Medibank ปฏิเสธที่จะจ่ายค่าไถ่
หลังจากถูกแฮ็กด้วยกลุ่มแรนซัมแวร์
10 พฤศจิกายน 2565
บริษัทประกันสุขภาพ Medibank ของออสเตรเลียได้ออกมายืนยันว่า ข้อมูลลูกค้าปัจจุบัน และลูกค้าเก่าประมาณ 9.7 ล้านราย สามารถเข้าถึงได้หลังจากเกิดเหตุการณ์โจมตีด้วยกลุ่มแรนซัมแวร์
การโจมตีดังกล่าวถูกตรวจพบเมื่อวันที่ 12 ตุลาคม ที่กล่าวว่า “consistent with the precursors to a ransomware event” เตือนให้ทางบริษัททำการแยกระบบการทำงานต่างๆ ออกจากกัน หลังจากที่ผู้โจมตีทำการ exfilted ข้อมูล
จากเหตุการณ์ที่เกิดขึ้นส่งผลให้ข้อมูล ลูกค้า Medibank ประมาณ 5.1 ล้านราย ลูกค้า ahm ประมาณ 2.8 ล้านราย และลูกค้าต่างประเทศประมาณ 1.8 ล้านราย ได้ถูกเปิดเผยออกไป เช่น ชื่อ วันเกิด ที่อยู่ เบอร์โทรศัพท์ และอีเมล รวมถึงหมายเลข Medicare แต่สำหรับลูกค้า ahm พบหมายเลขหนังสือเดินทาง และรายละเอียดวีซ่าสำหรับลูกค้านักศึกษาต่างชาติ
ส่งผลให้มีการขโมยข้อมูล และการเรียกร้องค่ารักษาพยาบาลสำหรับลูกค้า Medibank ราว 160,000 ราย ลูกค้า ahm 300,000 ราย และลูกค้าระหว่างประเทศ 20,000 ราย ในหมวดหมู่นี้ประกอบด้วยชื่อผู้ให้บริการ สถานที่ที่ลูกค้าได้รับบริการทางการแพทย์บางอย่าง รวมถึงรหัสที่เกี่ยวข้องกับการวินิจฉัยและขั้นตอนที่ได้รับการดูแล หรือการเข้ารับบริการ
ทาง Medibank ได้ออกมากล่าวเพิ่มเติมในเรื่องของข้อมูลทางการเงิน และเอกสารระบุตัวตน เช่น บัตรประจำตัวใบขับขี่ ไม่ได้ถูกขโมยออกไป และไม่พบความผิดปกติใดๆ ตั้งแต่วันที่ 12 ตุลาคม 2565
ท้ายที่สุดทางบริษัทออกมากล่าวเพิ่มเติมว่าจะไม่มีการจ่ายค่าไถ่ให้กับผู้โจมตี โดยให้เหตุผลว่าถ้าเกิดผู้เสียหายยอมทำตามเงื่อนไขที่ได้เรียกร้องมานั้น จะถือเป็นการสนับสนุนให้ผู้โจมตี และทำให้ออสเตรเลียเป็นเป้าหมายที่ใหญ่ขึ้นเท่านั้น
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา