เมนู

Medibank ปฏิเสธที่จะจ่ายค่าไถ่
หลังจากถูกแฮ็กด้วยกลุ่มแรนซัมแวร์

Medibank FULL

ส่งผลให้ข้อมูล ลูกค้ากว่า 9.7 ล้านราย ถูกเปิดเผย ประกอบด้วย ชื่อ, ที่อยู่, เบอร์โทรศัพท์, อีเมล และวัน/เดือน/ปี รวมถึงหมายเลข Medicare  

10 พฤศจิกายน 2565

บริษัทประกันสุขภาพ Medibank ของออสเตรเลียได้ออกมายืนยันว่า ข้อมูลลูกค้าปัจจุบัน และลูกค้าเก่าประมาณ 9.7 ล้านราย สามารถเข้าถึงได้หลังจากเกิดเหตุการณ์โจมตีด้วยกลุ่มแรนซัมแวร์

การโจมตีดังกล่าวถูกตรวจพบเมื่อวันที่ 12 ตุลาคม ที่กล่าวว่า  “consistent with the precursors to a ransomware event”  เตือนให้ทางบริษัททำการแยกระบบการทำงานต่างๆ ออกจากกัน หลังจากที่ผู้โจมตีทำการ exfilted ข้อมูล

จากเหตุการณ์ที่เกิดขึ้นส่งผลให้ข้อมูล ลูกค้า Medibank  ประมาณ 5.1 ล้านราย ลูกค้า ahm ประมาณ 2.8 ล้านราย และลูกค้าต่างประเทศประมาณ 1.8 ล้านราย ได้ถูกเปิดเผยออกไป เช่น ชื่อ วันเกิด ที่อยู่ เบอร์โทรศัพท์ และอีเมล รวมถึงหมายเลข Medicare  แต่สำหรับลูกค้า ahm พบหมายเลขหนังสือเดินทาง และรายละเอียดวีซ่าสำหรับลูกค้านักศึกษาต่างชาติ

ส่งผลให้มีการขโมยข้อมูล และการเรียกร้องค่ารักษาพยาบาลสำหรับลูกค้า Medibank ราว 160,000 ราย ลูกค้า ahm 300,000 ราย และลูกค้าระหว่างประเทศ 20,000 ราย ในหมวดหมู่นี้ประกอบด้วยชื่อผู้ให้บริการ สถานที่ที่ลูกค้าได้รับบริการทางการแพทย์บางอย่าง รวมถึงรหัสที่เกี่ยวข้องกับการวินิจฉัยและขั้นตอนที่ได้รับการดูแล หรือการเข้ารับบริการ

ทาง Medibank ได้ออกมากล่าวเพิ่มเติมในเรื่องของข้อมูลทางการเงิน และเอกสารระบุตัวตน เช่น บัตรประจำตัวใบขับขี่ ไม่ได้ถูกขโมยออกไป และไม่พบความผิดปกติใดๆ ตั้งแต่วันที่ 12 ตุลาคม 2565

ท้ายที่สุดทางบริษัทออกมากล่าวเพิ่มเติมว่าจะไม่มีการจ่ายค่าไถ่ให้กับผู้โจมตี โดยให้เหตุผลว่าถ้าเกิดผู้เสียหายยอมทำตามเงื่อนไขที่ได้เรียกร้องมานั้น จะถือเป็นการสนับสนุนให้ผู้โจมตี และทำให้ออสเตรเลียเป็นเป้าหมายที่ใหญ่ขึ้นเท่านั้น