บริษัทประกันสุขภาพ Medibank ของออสเตรเลียได้ออกมายืนยันว่าข้อมูลลูกค้าปัจจุบัน และลูกค้าเก่าประมาณ 9.7 ล้านราย รั่วไหลออกไปหลังจากเกิดเหตุการณ์โจมตีจากกลุ่มแรนซัมแวร์
โดยกลุ่มแรนซัมแวร์ REvil ได้ขู่จะเผยแพร่ข้อมูลที่ขโมยมาจาก Medibank ภายใน 24 ชั่วโมง Medibank จึงออกมาประกาศขอปฏิเสธการจ่ายค่าไถ่ที่ถูกเรียกจากผู้โจมตี โดยให้เหตุผลว่าการจ่ายเงินจะยิ่งเป็นการกระตุ้นให้ผู้โจมตีดำเนินการอีก ซึ่งมีโอกาสสูงที่การจ่ายเงินจะทำให้ผู้คนจำนวนมากตกอยู่ในอันตราย และทำให้ออสเตรเลียเป็นเป้าหมายที่ใหญ่ขึ้น โดยข้อมูลของลูกค้าจำนวนหนึ่งที่ถูกขโมยออกไป ประกอบด้วยข้อมูลดังต่อไปนี้
- ข้อมูลส่วนตัวของลูกค้าปัจจุบัน Medibank ประมาณ 5.1 ล้านราย เช่น ชื่อ วันเดือนปีเกิด ที่อยู่ หมายเลขโทรศัพท์ และอีเมล รวมถึงหมายเลข Medicare
- ข้อมูลส่วนตัวของลูกค้า ahm ประมาณ 2.8 ล้านราย เช่น หมายเลขบัตรประกันสุขภาพ
- ข้อมูลลูกค้าต่างชาติ ประมาณ 1.8 ล้านราย เช่น หมายเลขหนังสือเดินทางและรายละเอียดวีซ่า
- ข้อมูลการเรียกร้องค่ารักษาพยาบาลสำหรับลูกค้า Medibank ahm และลูกค้าต่างชาติ ประมาณ 480,000 ราย
- ข้อมูลผู้ให้บริการด้านสุขภาพ เช่น ชื่อ หมายเลขผู้ให้บริการ และที่อยู่
Medibank ยืนยันว่าผู้โจมตีไม่ได้ข้อมูลที่เกี่ยวกับการเงิน และเอกสารระบุตัวตนแต่อย่างใด อย่างไรก็ตาม Medibank ยังคงแนะนำให้ลูกค้าระมัดระวังการสื่อสาร และการทำธุรกรรมทางออนไลน์ทั้งหมด เนื่องจากกลุ่มแฮ็กเกอร์อาจเผยแพร่ข้อมูล หรือพยายามติดต่อลูกค้าโดยตรง
ทั้งนี้ Medibank จะคอยให้ความช่วยเหลือในด้านสุขภาพ และสุขอนามัย และจะมีมาตรการช่วยเหลือทางการเงินแก่ลูกค้าที่ได้รับผลกระทบ รวมถึงจะให้มีการตรวจสอบความปลอดภัย และเสริมความเข้มแข็งให้กับลูกค้ายิ่งขึ้นเพื่อไม่ให้เกิดเหตุการณ์ดังกล่าวอีก
ที่มา : bleepingcomputer
You must be logged in to post a comment.