2022/11/07

Ransomware ameaça divulgar dados do Medibank

Um grupo de ransomware conhecido por BlogXX ameça revelar dados roubados ao Medibank contendo informação privada referente a milhões de clientes.

O Medibank é uma das maiores seguradoras de saúde na Austrália, com quase 4 milhões de clientes. O mês passado, depois do relato inicial de um ataque, a empresa começou por seguir o protocolo habitual que começa a ser rotineiro nestes casos: primeiro assegurando aos clientes que não havia provas de que os atacantes tivessem conseguido roubar dados; para depois dizer que afinal podiam ter conseguido alguns dados; e de seguida dizer que afinal a extensão do roubo de dados poderia ser maior do que pensavam.

Agora, o grupo BlogXX (que se acredita estar relacionado com o grupo REvil que encerrou operações) ameaça começar a divulgar esses dados, que diz abranger 9.7 milhões de clientes (não só os actuais como clientes antigos e seus representantes), incluindo dados privados pessoas e pedidos de coberturas que revelarão o seu historial clínico.

A empresa diz que não irá pagar qualquer resgate, uma vez que isso não asseguraria que os dados não fossem vendidos ou divulgados, e que também não quer contribuir para que os ataques de ransomware sejam lucrativos para os atacantes.

Como sempre, quem se "lixa" serão os clientes com os dados expostos, que se arriscam a um risco bastante superior em ataques de phishing, roubo de identidade, e outros.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]