Одна из крупнейших страховых компаний Австралии, Medibank, заявила, что не будет платить за возврат ваших данных после недавней атаки программы-вымогателя.
Это решение было подтверждено генеральным директором компании Дэвидом Кочкаром через LinkedIn после более длинной публикации на платформе ранее на этой неделе, в которой он обращался к клиентам Medibank с любыми проблемами, вызванными вирусной атакой, но сказал, что выплата требования о выкупе может привести к дела обстоят хуже. .
«Основываясь на обширных советах, которые мы получили от экспертов по киберпреступности, мы считаем, что существует лишь ограниченная возможность заплатить выкуп, чтобы обеспечить возврат данных наших клиентов и предотвратить их публикацию», — заявил он. «На самом деле, оплата может иметь противоположный эффект и побудить преступника напрямую вымогать деньги у наших клиентов, и есть большая вероятность, что оплата подвергает риску больше людей, делая Австралию более крупной мишенью».
Противоположный эффект
По словам Кочкара, атака программы-вымогателя, которая произошла в конце октября 2022 года и позволила злоумышленникам получить доступ к личным данным примерно 5,1 миллиона Medibank, 2,8 миллиона ам и 1,8 миллиона клиентов, текущих и бывших международных клиентов, а также данные о заявлениях о здоровье примерно 160,000 300.000 Medibank, 20.000 XNUMX ам и XNUMX XNUMX международных клиентов.
«Преступник не имел доступа к кредитной карте, банковским реквизитам или данным о состоянии здоровья для получения дополнительных услуг», — подтвердил генеральный директор.
Кроме того, он предупредил клиентов о необходимости сохранять бдительность, поскольку теперь киберпреступники могут попытаться использовать недавно полученные данные для вторичных атак. Мошенники могут напрямую связываться с клиентами и пытаться использовать эти знания, чтобы обмануть их, предоставив платежные реквизиты или что-то подобное. Они также могут использовать информацию, позволяющую установить личность, в атаках с целью кражи личных данных.
Чтобы решить проблему программ-вымогателей, Medibank объявляет о расширении своей программы поддержки реагирования на киберпреступления, которая теперь включает линию здоровья и хорошего самочувствия в связи с киберпреступлениями, проактивную поддержку уязвимых клиентов, персонализированные советы по профилактике здоровья, а также специальные ресурсы для киберпреступлений и персональные сигналы тревоги для уязвимых лиц. клиентов, заключил генеральный директор.
Правительство Австралии, Австралийский центр кибербезопасности и Федеральная полиция Австралии были уведомлены и в настоящее время расследуют этот вопрос.
Через: InfoSecurity Magazine (откроется в новой вкладке)