Крупнейший австралийский медстраховщик Medibank громко заявил об отказе платить выкуп киберпреступникам, похитившим личные данные около 9,7 миллионов нынешних и бывших клиентов компании.
Medibank раскрыл факт взлома еще в октябре, отключив некоторые из своих систем от сети, поскольку IT-специалисты компании зафиксировали необычную активность в корпоративной сети. На тот момент компания уже получила требование о выкупе и проверяла его.
Сейчас же компания подтвердила, что в руках злоумышленников оказались имена, даты рождения, реальные адреса, номера телефонов и адреса электронной почты клиентов Medibank.
Генеральный директор Medibank Дэвид Кочкар сообщил, компания получила множество советов от ИБ-специалистов, которые сказали, что уплата выкупа скорее всего не помешает хакерам слить украденные данные в Сеть.
«На самом деле, если мы заплатим выкуп, то это может иметь противоположный эффект и побудит преступников напрямую вымогать деньги у наших клиентов. Кроме того, уплата выкупа может сделать Австралию еще более привлекательной мишенью для киберпреступников.”, – сказал Кочкар, добавив, что по этой причине Medibank не будет ничего платить хакерам.
Источник: SecurityLab