Australische zorgverzekeraar meldt diefstal privédata na ransomware-aanval
Criminelen zijn erin geslaagd om bij de Australische zorgverzekeraar Medibank allerlei gevoelige gegevens van klanten te stelen, waaronder informatie over diagnoses en behandelingen. Dat heeft het bedrijf vandaag bekendgemaakt. Vorige week liet Medibank weten dat het "ongewone activiteit" op het netwerk had ontdekt. Bij het "cyberincident" zouden echter geen gegevens van klanten zijn buitgemaakt.
Wel zag de zorgverzekeraar zich genoodzaakt om verschillende systemen offline te halen, waardoor klanten bijvoorbeeld geen informatie over hun polis konden opvragen. Een aantal dagen later werd bekend dat het om een ransomware-aanval ging, maar dat het de aanvallers niet was gelukt om systemen van Medibank daadwerkelijk te versleutelen.
Gisteren meldde Medibank dat het was benaderd door de aanvallers, die claimden klantgegevens in bezit te hebben. Het zou om tweehonderd gigabyte aan data gaan. Als bewijs hebben de aanvallers informatie over honderd polishouders gedeeld, zo laat de verzekeraar vandaag weten. Het gaat om namen, adresgegevens, geboortedata, zorgverzekeringsnummer, polisnummer, telefoonnummers en gegevens over declaraties, zoals de locatie waar een klant medische zorg heeft ontvangen en codes met betrekking tot de diagnoses en behandeling.
Medibank bevestigt dat die gegevens bij het bedrijf zijn gestolen. De aanvallers claimen ook creditcardgegevens in bezit te hebben, maar dat is nog niet bevestigd. Hoe de aanvallers toegang tot de systemen konden krijgen is nog niet bekendgemaakt. Medibank zegt dat het de honderd klanten van wie vaststaat dat hun gegevens zijn gestolen zal informeren.
Derde alinea: Medibank bevestigt dat die gegevens bij het bedrijf zijn gestolen.
Wat is het nu? Is de data nu wel of niet gejat? En 200 GB aan data is niet een paar txt bestandjes. Dat zo'n bedrijf dus niet kan zien dat er zoveel data naar buiten gaat, dat is gewoon slecht.
Of te wel, mag wel failliet. Gewoon niet kunnen zien welke gevoelige data je netwerk verlaat is gewoon slecht. En dat je pas als je er op gewezen wordt door de aanvallers zelf, er achter komt dat je data is gejat, is echt gewoon slecht.
Wanneer komen er nu echte straffen hierop?
TheYOSH
Derde alinea: Medibank bevestigt dat die gegevens bij het bedrijf zijn gestolen.
Wat is het nu? Is de data nu wel of niet gejat? En 200 GB aan data is niet een paar txt bestandjes. Dat zo'n bedrijf dus niet kan zien dat er zoveel data naar buiten gaat, dat is gewoon slecht.
Of te wel, mag wel failliet. Gewoon niet kunnen zien welke gevoelige data je netwerk verlaat is gewoon slecht. En dat je pas als je er op gewezen wordt door de aanvallers zelf, er achter komt dat je data is gejat, is echt gewoon slecht.
Wanneer komen er nu echte straffen hierop?
TheYOSH
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
