ランサムウェアグループ「ハイヴ」、Tata Power社へのランサムウェア攻撃によるデータ流出を開始
10月 25, 2022
自動車大手、コンチネンタルがランサムウェア「ロックビット」の攻撃で打撃を受ける
11月 3, 2022

メディバンク、ランサムウェアグループによる全顧客の個人情報へのアクセスを確認

2022年10月12日(水)、オーストラリア最大の民間医療保険会社の1つであるメディバンクプライベート社、ランサムウェア攻撃の前兆と思われる異常な活動を確認しました。これを受けて、メディバンクは直ちに脅威を封じ込めるためにITシステムの一部を停止し、オンラインサービスに支障をきたしました。
「現在進行中の調査の結果、当行のITネットワークの一部で検出された異常な動きは、ランサムウェアの脅威の可能性と一致することがわかりました」- CEOデイヴィッドコズカー
デイヴィッドコズカー氏は、同社がランサムウェアの攻撃を受けたと述べていますが、攻撃中にシステムが暗号化されたことはないと主張しています。しかし、最初の声明以降、メディバンクは、攻撃に関する内部調査の結果、脅威アクターが顧客のすべての個人データと大量の医療請求データにアクセスしたことを確認したことも発表しています。この発見は、ランサムウェアの一団が同社を脅すために接触し、攻撃中に盗まれたとされる200GBのデータのうち、盗まれた100個のファイルのサンプルを提供した後に行われたものです。メディバンクはすぐに、脅威アクターが顧客データを流出させたことに気づいたため、内部調査ではより的を絞ったアプローチをとり、最終的に本格的なデータ流出が明らかになったのです。
メディバンクはまた、ネットワーク全体に追加のセキュリティ対策を施し、外部のサイバーセキュリティ専門家やオーストラリア政府の主導的なサイバー機関と引き続き協力していくことを表明しています。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です