บริษัทประกันสุขภาพ Medibank ของออสเตรเลียได้ออกมายืนยันว่าข้อมูลลูกค้าปัจจุบัน และลูกค้าเก่าประมาณ 9.7 ล้านราย รั่วไหลออกไปหลังจากเกิดเหตุการณ์โจมตีจากกลุ่มแรนซัมแวร์

โดยกลุ่มแรนซัมแวร์ REvil ได้ขู่จะเผยแพร่ข้อมูลที่ขโมยมาจาก Medibank ภายใน 24 ชั่วโมง Medibank จึงออกมาประกาศขอปฏิเสธการจ่ายค่าไถ่ที่ถูกเรียกจากผู้โจมตี โดยให้เหตุผลว่าการจ่ายเงินจะยิ่งเป็นการกระตุ้นให้ผู้โจมตีดำเนินการอีก ซึ่งมีโอกาสสูงที่การจ่ายเงินจะทำให้ผู้คนจำนวนมากตกอยู่ในอันตราย และทำให้ออสเตรเลียเป็นเป้าหมายที่ใหญ่ขึ้น โดยข้อมูลของลูกค้าจำนวนหนึ่งที่ถูกขโมยออกไป ประกอบด้วยข้อมูลดังต่อไปนี้

ข้อมูลส่วนตัวของลูกค้าปัจจุบัน Medibank ประมาณ 5.1 ล้านราย เช่น ชื่อ วันเดือนปีเกิด ที่อยู่ หมายเลขโทรศัพท์ และอีเมล รวมถึงหมายเลข Medicare
ข้อมูลส่วนตัวของลูกค้า ahm ประมาณ 2.8 ล้านราย เช่น หมายเลขบัตรประกันสุขภาพ
ข้อมูลลูกค้าต่างชาติ ประมาณ 1.8 ล้านราย เช่น หมายเลขหนังสือเดินทางและรายละเอียดวีซ่า
ข้อมูลการเรียกร้องค่ารักษาพยาบาลสำหรับลูกค้า Medibank ahm และลูกค้าต่างชาติ ประมาณ 480,000 ราย
ข้อมูลผู้ให้บริการด้านสุขภาพ เช่น ชื่อ หมายเลขผู้ให้บริการ และที่อยู่

Medibank ยืนยันว่าผู้โจมตีไม่ได้ข้อมูลที่เกี่ยวกับการเงิน และเอกสารระบุตัวตนแต่อย่างใด อย่างไรก็ตาม Medibank ยังคงแนะนำให้ลูกค้าระมัดระวังการสื่อสาร และการทำธุรกรรมทางออนไลน์ทั้งหมด เนื่องจากกลุ่มแฮ็กเกอร์อาจเผยแพร่ข้อมูล หรือพยายามติดต่อลูกค้าโดยตรง

ทั้งนี้ Medibank จะคอยให้ความช่วยเหลือในด้านสุขภาพ และสุขอนามัย และจะมีมาตรการช่วยเหลือทางการเงินแก่ลูกค้าที่ได้รับผลกระทบ รวมถึงจะให้มีการตรวจสอบความปลอดภัย และเสริมความเข้มแข็งให้กับลูกค้ายิ่งขึ้นเพื่อไม่ให้เกิดเหตุการณ์ดังกล่าวอีก

 

ที่มา : bleepingcomputer