L’assureur maladie australien Medibank a confirmé aujourd’hui que les données personnelles appartenant à environ 9,7 millions de ses clients actuels et anciens ont été consultées à la suite d’un incident de ransomware.
L’attaque, selon l’entreprise, a été détectée dans son réseau informatique le 12 octobre d’une manière qui, selon elle, était « conforme aux précurseurs d’un événement de ransomware », l’incitant à isoler ses systèmes, mais pas avant que les attaquants n’aient exfiltré les données. .
« Ce chiffre représente environ 5,1 millions de clients Medibank, environ 2,8 millions de clients ahm et environ 1,8 million de clients internationaux », a déclaré Medibank. c’est noté.
Les détails compromis incluent les noms, dates de naissance, adresses, numéros de téléphone et adresses e-mail, ainsi que les numéros d’assurance-maladie (mais pas les dates d’expiration) pour les clients ahm, et les numéros de passeport (mais pas les dates d’expiration) et les détails des visas pour les clients étudiants internationaux.
Il a en outre déclaré que l’incident avait entraîné le vol de données sur les réclamations de santé pour environ 160 000 clients de Medibank, environ 300 000 clients ahm et environ 20 000 clients internationaux.
Cette catégorie comprend le nom du fournisseur de services, les lieux où les clients ont reçu certains services médicaux et les codes associés au diagnostic et aux procédures qui ont été administrés.
Medibank, cependant, a déclaré que les informations financières et les documents d’identité comme les permis de conduire n’avaient pas été siphonnés dans le cadre de la faille de sécurité et qu’aucune activité inhabituelle n’avait été observée depuis le 12 octobre 2022.
« Compte tenu de la nature de ce crime, nous pensons malheureusement maintenant que toutes les données client consultées auraient pu être prises par le criminel », a déclaré la société, exhortant les clients à être attentifs à toute fuite potentielle.
En autonome déclaration de l’investisseurla société a également déclaré qu’elle ne verserait aucune rançon à l’acteur menaçant, affirmant que cela ne ferait qu’encourager l’attaquant à extorquer ses clients et à faire de l’Australie une cible plus importante.