Не так давно сообщалось, что австралийский поставщик медицинских услуг Medibank с более чем 3,9 млн клиентами стал жертвой кибератаки. Спустя полтора месяца стало известно, что хакеры опубликовали очередные похищённые файлы в даркнете.
Это серьёзный удар по компании, утверждавшей, что нет доказательств доступа к пользовательским данным. Она предпринимала все необходимые шаги для сведения к минимуму последствий взлома.
Аналитик сетевых угроз в компании Emsisoft Бретт Кэллоу сообщил, что киберпреступники опубликовали новые файлы формата .csv. Злоумышленники требовали выкуп в размере 15 млн австралийских долларов и Medibank отклонила это требование. Все украденные данные опубликованы или есть ещё, неизвестно.
Старший исполнительный директор по внешним связям Medibank Эмили Ричи говорит, что расследование продолжается и нет свидетельств получения хакерами доступа к финансовым/банковским данным. Украденных персональных данных якобы недостаточно для идентификации людей и финансового мошенничества. Проанализированные специалистами необработанные данные являются неполными и трудными для понимания.
Австралийская федеральная полиция могла установить личности хакеров. Они считают, что они связаны с российской группой вымогателей REvil, сообщает Neowin.