Medibank-Hacker behaupten, die neuesten gestohlenen Dateien geleakt zu haben

Medibank-Hacker behaupten, die neuesten gestohlenen Dateien geleakt zu haben

Der Rest der bei der Medibank-Ransomware-Attacke gestohlenen Kundendaten scheint online veröffentlicht worden zu sein.

REvil, die Gruppe hinter dem australischen Medicare-Hack, veröffentlichte Anfang dieser Woche ein Update auf ihrem Blog mit der Aussage „Happy Cybersecurity Day! Fall hinzugefügt abgeschlossen. Fall abgeschlossen“, berichtete TechCrunch.

Seit der Veröffentlichung war der Blog nicht verfügbar, was es unmöglich machte, die Echtheit der geposteten Dateien unabhängig zu bestätigen. Medibank sagte jedoch, dass der Ordner sechs Rohdatendateien enthielt, die in einer Datei komprimiert waren. Insgesamt wurden sechs Gigabyte an Daten veröffentlicht, was den bislang größten Medibank-Leak darstellt.

Es wurden keine Finanzdaten erhoben

Er sagte, er analysiere die veröffentlichten Daten, fügte jedoch hinzu: „Es scheint sich um die Daten zu handeln, von denen wir glauben, dass sie der Kriminelle gestohlen hat.“

„Während unsere Ermittlungen andauern, gibt es derzeit keine Anzeichen dafür, dass Finanz- oder Bankdaten gestohlen wurden. Und die gestohlenen persönlichen Daten allein reichen nicht aus, um Finanz- und Identitätsbetrug zu ermöglichen. Die Rohdaten, die wir bisher analysiert haben, sind unvollständig.“ ." und schwer zu verstehen“, sagte Medibank in einem Update.

Das Unternehmen kam zu dem Schluss, dass es erwartet, dass REvil weiterhin Dateien im Dark Web veröffentlicht, trotz der Behauptungen der Gruppe, dass bereits alles durchgesickert sei.

Medibank wurde Ende Oktober 2022 Opfer eines Ransomware-Angriffs von REvil, einer Gruppe mit angeblichen Verbindungen zur russischen Regierung.

Nach der ersten Untersuchung sollen Informationen über 9,7 Millionen Kunden aus den Terminals des Unternehmens extrahiert worden sein (wird in einem neuen Tab geöffnet), zusammen mit gesundheitsbezogenen Angaben zu einer weiteren halben Million.

Der CEO des Unternehmens, David Koczkar, stellte später über LinkedIn klar, welche Art von Daten erfasst wurden: „Der Kriminelle hat nicht auf Kreditkarten- oder Bankdaten oder Angaben zu Gesundheitsangaben für zusätzliche Dienstleistungen zugegriffen“, sagte er.

Später stellte sich heraus, dass REvil die Namen der Kunden, Geburtsdaten, Passnummern, Informationen zu medizinischen Ansprüchen und vertrauliche Akten im Zusammenhang mit Abtreibungen und alkoholbedingten Krankheiten in die Hände bekam. Außerdem forderte er 9,7 Millionen Euro Lösegeld, einen Dollar für jeden Kunden.

Über: TechCrunch (Öffnet in einem neuen Tab)