A seguradora australiana Medibank confirmou que em um recente ataque de ransomware os cibercriminosos tiveram acesso a todos os dados pessoais de seus clientes e a uma grande quantidade de dados sobre suas alegações de saúde. A Medibank Private é um dos maiores provedores de seguros de saúde privados da Austrália, com mais de 4 milhões de clientes.
De acordo com um comunicado da empresa, uma investigação interna sobre o ataque descobriu que os invasores coletaram muito mais dados de clientes do que se pensava inicialmente . Em particular, os seguintes dados foram comprometidos:
- Todos os dados pessoais dos clientes ahm e uma grande quantidade de dados sobre aplicativos com queixas de saúde;
- Dados pessoais de todos os clientes estudantes estrangeiros e suas candidaturas;
- Todos os dados pessoais dos clientes do Medibank e informações sobre o seu estado de saúde.
- Em alguns casos, os cibercriminosos podem ter excluído alguns dados, disse o Medibank, então os clientes devem assumir que todos esses dados foram roubados.
O Medibank agora está atualizando sua resposta e suporte ao cliente com o seguinte:
- Apoio financeiro aos clientes afetados;
- Serviços gratuitos de monitoramento de identidade para clientes cuja identidade principal foi comprometida;
- Reembolso das taxas de reemissão de documentos de identidade que foram roubados durante o incidente;
- Consultoria especializada em privacidade e recursos do IDCARE (IDCARE é um serviço de suporte cibernético e de identificação australiano e neozelandês que ajuda as pessoas afetadas por uma violação de dados);
- Linha direta de saúde mental e bem-estar do Medibank.
O incidente começou em 12 de outubro, quando a equipe de TI do Medibank detectou atividades suspeitas em sua rede. Como resultado, alguns sistemas foram desligados e a atividade foi localizada.