Der Rest der bei der Medibank-Ransomware-Attacke gestohlenen Kundendaten scheint online veröffentlicht worden zu sein.
REvil, die Gruppe hinter dem Angriff auf den australischen Krankenversicherer, hat Anfang dieser Woche ein Update in ihrem Blog veröffentlicht, in dem es heißt: „Happy Cyber Security Day!!! Hinzugefügter Ordner voll. Fall abgeschlossen“, berichtete TechCrunch.
Seit der Veröffentlichung des Beitrags war der Blog nicht verfügbar, sodass die Authentizität der geposteten Dateien nicht unabhängig bestätigt werden konnte. Medibank sagte jedoch, dass der Ordner sechs Rohdatendateien enthielt, die in ein Archiv gezippt waren. Insgesamt wurden sechs Gigabyte an Daten gepostet, was dies zum bislang größten Medibank-Leak macht.
Keine Finanzdaten übernommen
Es sagte, es analysierte die veröffentlichten Daten, fügte jedoch hinzu, dass es „scheinbar die Daten sind, von denen wir glaubten, dass sie der Kriminelle gestohlen hat“.
„Während unsere Ermittlungen andauern, gibt es derzeit keine Anzeichen dafür, dass Finanz- oder Bankdaten gestohlen wurden. Und die gestohlenen personenbezogenen Daten allein reichen nicht aus, um Identitäts- und Finanzbetrug zu ermöglichen. Die Rohdaten, die wir heute bisher analysiert haben, sind unvollständig und schwer zu verstehen“, schrieb Medibank in einem Update.
Das Unternehmen kam zu dem Schluss, dass es erwartet, dass REvil weiterhin Dateien im Dark Web veröffentlicht, trotz der Behauptungen der Gruppe, dass bereits alles durchgesickert sei.
Medibank wurde Ende Oktober 2022 Opfer des Ransomware-Angriffs durch REvil, eine Gruppe mit angeblichen Verbindungen zur russischen Regierung.
Nach der ersten Untersuchung hieß es, dass Informationen zu 9,7 Millionen Kunden von Unternehmensendpunkten entnommen wurden (öffnet in neuem Tab)sowie gesundheitsbezogene Angaben zu einer halben Million anderer.
Der CEO des Unternehmens, David Koczkar, stellte später über LinkedIn klar, um welche Art von Daten es sich handelte: „Der Kriminelle hatte keinen Zugriff auf Kreditkarten- und Bankdaten oder Krankenversicherungsdaten für Zusatzleistungen“, sagte er.
Später stellte sich heraus, dass REvil Kundennamen, Geburtsdaten, Passnummern, Informationen zu medizinischen Ansprüchen und sensible Akten im Zusammenhang mit Abtreibungen und alkoholbedingten Krankheiten in die Finger bekam. Es forderte außerdem 9,7 Millionen Dollar Lösegeld, einen Dollar für jeden Kunden.
Über: TechCrunch (öffnet in neuem Tab)