Medibank บริษัทประกันภัยของออสเตรเลีย ยืนยันการโจมตีแรนซัมแวร์

Medibank ผู้ให้บริการประกันสุขภาพยืนยันว่าการโจมตีด้วยแรนซัมแวร์มีส่วนรับผิดชอบต่อการโจมตีทางไซเบอร์ในสัปดาห์ที่แล้วและการหยุดชะงักของบริการออนไลน์ Medibank Private Limited เป็นหนึ่งในผู้ให้บริการประกันสุขภาพเอกชนรายใหญ่ที่สุดของออสเตรเลีย ครอบคลุมผู้คนกว่า 3.7 ล้านคนและมีพนักงาน 4,000 คน

อ้างอิงภาพ www.theaustralian.com.au

ในคำแถลงใหม่ของบริษัท David Koczkar ซีอีโอของ David Koczkar ขอโทษสำหรับการหยุดให้บริการชั่วคราว ยืนยันว่าพวกเขาได้รับการโจมตีจากแรนซัมแวร์ และแจ้งลูกค้าว่ากลับมาดำเนินการตามปกติแล้ว

“การตรวจสอบอย่างต่อเนื่องของเราพบว่ากิจกรรมที่ผิดปกติที่เราตรวจพบในส่วนหนึ่งของเครือข่ายไอทีของเรานั้นสอดคล้องกับภัยคุกคามจากแรนซัมแวร์ที่เป็นไปได้” แถลงการณ์ระบุรายละเอียด ในขณะที่ Koczkar ระบุว่าบริษัทประสบกับการโจมตีด้วยแรนซัมแวร์ พวกเขาอ้างว่าไม่มีระบบใดถูกเข้ารหัสระหว่างการโจมตี นอกจากนี้ ในขณะที่พวกเขายังคงสอบสวนเหตุการณ์ต่อไป ก็ไม่พบหลักฐานใดที่พบว่าข้อมูลลูกค้าถูกขโมยโดยผู้โจมตี

บริษัทตรวจพบกิจกรรมที่ผิดปกติในเครือข่ายครั้งแรกในวันพุธที่ 12 ตุลาคม และปิดระบบบางส่วนของบริษัททันที ซึ่งรวมถึงบริการที่ติดต่อกับลูกค้า เพื่อลดโอกาสที่ข้อมูลจะสูญหาย เมื่อวันศุกร์ที่ผ่านมา Medibank ได้ส่งอีเมลและ SMS ประมาณ 2.8 ล้านฉบับเพื่อแจ้งลูกค้าเกี่ยวกับเหตุการณ์ด้านความปลอดภัยและให้คำอธิบายเกี่ยวกับการหยุดทำงาน

ประกาศดังกล่าวให้การรับรองครั้งแรกเกี่ยวกับความปลอดภัยของข้อมูลส่วนตัวที่มีความละเอียดอ่อน แต่เน้นย้ำว่าการสอบสวนยังดำเนินอยู่ การประกาศในวันนี้ไม่ได้เปลี่ยนแปลงอะไรเลย ดังนั้นทั้งข้อมูลลูกค้าและความสมบูรณ์ของระบบไอทีจึงไม่ได้รับผลกระทบจากการโจมตีทางไซเบอร์

“เพื่อเป็นการป้องกันไว้ก่อน เราได้วางมาตรการรักษาความปลอดภัยเพิ่มเติมในเครือข่ายของเรา และเรายังคงทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากภายนอกและหน่วยงานด้านไซเบอร์ชั้นนำของรัฐบาลออสเตรเลีย ด้วยการสืบสวนทางนิติเวชของเราอย่างต่อเนื่อง” แถลงการณ์ ของMedibank สรุป

ข้อมูลอ้างอิงเว็บไซต์

https://www.bleepingcomputer.com/news/security/australian-insurance-firm-medibank-confirms-ransomware-attack/