Hacker lecken kombinieren weiteren Sprung von Medibank-Kundendaten im Dark Web

Die Medibank bestätigte am Mitte der Woche, dass die Bedrohungsakteure hinterm verheerenden Cyberangriff kombinieren weiteren Dump von Wissen, die aus ihren Systemen gestohlen wurden, im Darknet veröffentlicht nach sich ziehen, nachdem sie sich geweigert hatten, ein Lösegeld zu zahlen.

„Wir sind damit, die Wissen zu untersuchen, allerdings die veröffentlichten Wissen scheinen die Wissen zu sein, von denen wir glaubten, dass sie jener Kriminelle gestohlen hat“, sagte jener australische Krankenversicherer.

„Während unsrige Ermittlungen währen, gibt es derzeit keine Vorzeichen dazu, dass Finanz- oder Bankdaten gestohlen wurden. Und die gestohlenen personenbezogenen Wissen durch sich selbst reichen nicht aus, um Identitäts- und Finanzbetrug zu geben. Die Rohdaten, die wir heute bisher analysiert nach sich ziehen, sind unvollständig und schwergewichtig zu verstehen.”

Dasjenige Undicht kommt sozusagen kombinieren Monat, nachdem dasjenige Unternehmen erwiesen hat, dass nachdem einem Ransomware-Zwischenfall im zehnter Monat des Jahres 2022 uff personenbezogene Wissen von rund 9,7 Mio. seiner aktuellen und ehemaligen Kunden zugegriffen wurde.

In Verbindung stehen 5,1 Mio. Medibank-Kunden, 2,8 Mio. ahm-Kunden und 1,8 Mio. internationale Kunden. Ebenfalls abgerufen wurden Gesundheitsansprüche für jedes etwa 160.000 Medibank-Kunden, 300.000 ahm-Kunden und 20.000 internationale Kunden.

Jener neueste Eintragung, jener in Form von sechs ZIP-Archivdateien hochgeladen wurde, enthält Informationen zu gesundheitsbezogenen Informationen, obwohl Medibank feststellte, dass ein Hauptanteil jener Wissen fragmentiert und nicht mit Kundennamen und Kontaktdaten kombiniert ist.

Die Täter des Angriffs sollen sich in Russland zum Stillstand bringen und mit jener Ransomware-Partie REvil in Zusammenhang stillstehen, die Werden Mai eine Rückkehr plante.

Die Evolution fällt gleichfalls mit jener Offenlegung einer Untersuchung jener Datenverarbeitungspraktiken jener Medibank im Zusammenhang mit dem Sicherheitsvorfall durch dasjenige Büro jener australischen Informationskommission (OAIC) ​​zusammen.

Eine ähnliche Untersuchung ist schon mit dem Telekommunikationsgiganten Optus im Gange, jener Finale September 2022 kombinieren Verstoß erlitten hat, um festzustellen, ob dasjenige Unternehmen „angemessene Schritte unternommen hat, um die in seinem Vermögen befindlichen personenbezogenen Wissen vor riskanter Substanzkonsum, Eingriffen, Verlust, unbefugtem Zugriff, Dynamik oder Offenlegung zu schützen .”

Die Mega-Verstöße nach sich ziehen die australische Regierung gleichfalls dazu veranlasst, neue Gesetze zu verabschieden, die dazu münden können, dass Unternehmen unter wiederholten oder schwerwiegenden Datenschutzverletzungen mit Geldstrafen von solange bis zu 50 Mio. AUD rechnen sollen.