BlackMatter ransomware slutar fungera på grund av polisens påtryckningar

Resten av kunddata som stulits i Medibank ransomware-attacken verkar ha publicerats online.

REvil, gruppen bakom det australiska Medicare-hacket, publicerade en uppdatering på sin blogg tidigare i veckan och förklarade "Happy Cybersecurity Day! Komplett tillagt fodral. Ärendet avslutat", rapporterade TechCrunch.

Sedan publiceringen har bloggen varit otillgänglig, vilket gör det omöjligt att självständigt bekräfta äktheten av de upplagda filerna. Medibank sa dock att mappen innehöll sex rådatafiler, komprimerade till en fil. Totalt släpptes sex gigabyte data, vilket gör det till den största Medibank-läckan hittills.

Inga ekonomiska uppgifter togs

Han sa att han analyserade de publicerade uppgifterna, men tillade att det "tycks vara de uppgifter vi tror att brottslingen stal."

"Medan vår utredning fortsätter finns det för närvarande inga tecken på att finansiella eller bankuppgifter har tagits. Och stulna personuppgifter i sig är inte tillräckligt för att möjliggöra ekonomiskt bedrägeri och identitetsbedrägeri. De rådata vi har analyserat hittills är ofullständiga." och svårt att förstå, säger Medibank i en uppdatering.

Företaget drog slutsatsen att det förväntar sig att REvil kommer att fortsätta lägga upp filer på den mörka webben, trots att gruppen hävdar att allt redan har läckt ut.

Medibank föll offer för en ransomware-attack i slutet av oktober 2022 av REvil, en grupp med påstådda kopplingar till den ryska regeringen.

Efter den inledande utredningen ska information om 9,7 miljoner kunder ha extraherats från företagets terminaler (öppnas i en ny flik), tillsammans med hälsopåståendedata om ytterligare en halv miljon.

Företagets VD, David Koczkar, klargjorde senare via LinkedIn vilken typ av data som togs: "Brottslingen fick inte tillgång till kreditkorts- eller bankuppgifter eller hälsopåståendedetaljer för ytterligare tjänster.", sa.

Det skulle senare visa sig att REvil fick tag på klienters namn, födelsedatum, passnummer, medicinska anspråksinformation och konfidentiella filer relaterade till aborter och alkoholrelaterade sjukdomar. Han krävde också 9,7 miljoner euro i lösen, en dollar för varje klient.

Via: TechCrunch (öppnas i en ny flik)

Dela detta