Einer der größten australischen Krankenversicherer, Medibank, hat erklärt, dass er nicht zahlen wird, um seine Daten nach einem kürzlichen Ransomware-Angriff zurückzubekommen.
Die Entscheidung wurde vom CEO des Unternehmens, David Koczkar, über LinkedIn bestätigt, nachdem er Anfang dieser Woche einen etwas längeren Beitrag auf der Plattform veröffentlicht hatte, in dem er Medibank-Kunden wegen durch den Angriff verursachter Probleme anrief, aber sagte, dass die Zahlung der Lösegeldforderung die Situation noch verschlimmern könnte .
„Basierend auf den umfangreichen Ratschlägen, die wir von Experten für Cyberkriminalität erhalten haben, glauben wir, dass es nur eine begrenzte Chance gibt, dass die Zahlung eines Lösegelds die Rückgabe der Daten unserer Kunden sicherstellt und verhindert, dass sie veröffentlicht werden“, sagte er. „Tatsächlich könnte das Bezahlen den gegenteiligen Effekt haben und den Kriminellen ermutigen, unsere Kunden direkt zu erpressen, und es besteht eine große Chance, dass das Bezahlen mehr Menschen in Gefahr bringt, indem es Australien zu einem größeren Ziel macht.“
Gegenteiliger Effekt
Laut Koczkar ermöglichte der Ransomware-Angriff, der Ende Oktober 2022 stattfand, den Angreifern den Zugriff auf persönliche Daten von rund 5,1 Millionen Medibank-, 2,8 Millionen Ahm- und 1,8 Millionen internationalen aktuellen und ehemaligen Kunden sowie Gesundheitsdaten von rund 160.000 Medibank, 300.000 ahm und 20.000 internationale Kunden.
„Der Kriminelle hatte keinen Zugriff auf Kreditkarten- und Bankdaten oder Krankenversicherungsdaten für Extraleistungen“, bestätigte der CEO.
Er warnte die Kunden außerdem, wachsam zu bleiben, da die Cyberkriminellen nun versuchen könnten, die neu abgerufenen Daten für sekundäre Angriffe zu verwenden. Gauner könnten sich direkt an Kunden wenden und versuchen, das Wissen zu nutzen, um sie dazu zu bringen, Zahlungsdaten oder ähnliches preiszugeben. Sie könnten die persönlich identifizierbaren Informationen auch bei Identitätsdiebstahlangriffen verwenden.
Um das Problem der Ransomware anzugehen, erweitert die Medibank ihr Cyber Response Support Program um eine Hotline für Gesundheit und Wohlbefinden bei Cyberkriminalität, proaktive Unterstützung für gefährdete Kunden, maßgeschneiderte vorbeugende Gesundheitsberatung und Ressourcen speziell für Cyberkriminalität und persönliche Nötigungsalarme für gefährdete Kunden. schloss der CEO.
Die australische Regierung, das australische Cybersicherheitszentrum und die australische Bundespolizei wurden benachrichtigt und untersuchen derzeit die Angelegenheit.
Über: InfoSecurity-Magazin (öffnet in neuem Tab)