2022年10月12日(水)、オーストラリア最大の民間医療保険会社の1つであるメディバンクプライベート社、ランサムウェア攻撃の前兆と思われる異常な活動を確認しました。これを受けて、メディバンクは直ちに脅威を封じ込めるためにITシステムの一部を停止し、オンラインサービスに支障をきたしました。
「現在進行中の調査の結果、当行のITネットワークの一部で検出された異常な動きは、ランサムウェアの脅威の可能性と一致することがわかりました」- CEOデイヴィッドコズカー
デイヴィッドコズカー氏は、同社がランサムウェアの攻撃を受けたと述べていますが、攻撃中にシステムが暗号化されたことはないと主張しています。しかし、最初の声明以降、メディバンクは、攻撃に関する内部調査の結果、脅威アクターが顧客のすべての個人データと大量の医療請求データにアクセスしたことを確認したことも発表しています。この発見は、ランサムウェアの一団が同社を脅すために接触し、攻撃中に盗まれたとされる200GBのデータのうち、盗まれた100個のファイルのサンプルを提供した後に行われたものです。メディバンクはすぐに、脅威アクターが顧客データを流出させたことに気づいたため、内部調査ではより的を絞ったアプローチをとり、最終的に本格的なデータ流出が明らかになったのです。
メディバンクはまた、ネットワーク全体に追加のセキュリティ対策を施し、外部のサイバーセキュリティ専門家やオーストラリア政府の主導的なサイバー機関と引き続き協力していくことを表明しています。
© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。