История началась неделю назад, когда IT-команда Medibank зафиксировала подозрительную активность в своей сети. В результате этого некоторые системы были отключены, а активность локализована. Тогда компания заявила, что в ходе инцидента системы не пострадали от вымогательского ПО, а все данные пользователей находятся в целости и сохранности.
Однако ситуация изменилась после того, как с Medibank связался неизвестный хакер, который сообщил, что в ходе атаки было похищено 200 ГБ данных и в качестве доказательства предоставил компании образец записей по 100 полисам, которые могли быть получены из систем ahm и international student. Как предполагают специалисты, в руках хакера могли оказаться:
Полные имена;
Адреса;
Даты рождения;
Номера телефонов;
Номера полисов Medicare и страховых полисов.
Также злоумышленник заявил, что сумел похитить данные кредитных карт, но IT-специалисты Medibank пока не подтверждают это заявление.
Сейчас компания работает с пострадавшими клиентами и пытаются оценить ущерб. Кроме того, торги акциями компании так и не были возобновлены.
Источник: SecurityLab