Хакеры начали публиковать данные клиентов Medibank после отказа компании платить выкуп
Хакеры, похитившие личную информацию 9,7 млн клиентов медицинской страховой компании Medibank, начали публиковать украденные данные. Речь идёт о данных 500 человек.
«Преступник опубликовал файл с украденными данными клиентов Medibank. Мы серьёзно относимся к своей ответственности за сохранность информации, ещё раз приносим искренние извинения и продолжаем общаться с теми, чьи личные данные были опубликованы», — говорится в заявлении компании.
Опубликованные сведения включают имена и фамилии застрахованных, данные о прохождении ими курсов лечения от алкогольной и наркотической зависимости, результаты анализов на ВИЧ-инфекцию и сообщения о прерывании беременности.
Medibank отмечает, что продолжает сотрудничать с австралийской полицией в расследовании инцидента, кроме того, компания запустила программу поддержки пострадавших клиентов, предусматривающую психологическую и финансовую помощь.
8 ноября неизвестные, похитившие данные клиентов Medibank, пригрозили опубликовать украденную информацию в течение суток, если не получат выкуп. В Medibank подтвердили факт получения сообщения преступников.
Впервые о кибератаке на серверы компании стало известно 14 октября. Medibank заявила, что преступники не смогли получить доступ к данным клиентов. Позднее компания признала факт кражи данных, сообщив, что ущерб атаки оценивается в $20 млн. 7 ноября Medibank заявила, что не будет платить выкуп. Руководство компании посчитало, что выкуп не предотвратит публикацию украденной информации и не гарантирует её возвращение.
«Преступнику, ответственному за кражу данных, не будет выплачен выкуп. Мы полагаем, что выплата выкупа не гарантирует возврат личной информации наших клиентов и не предотвратит её публикацию. Более того, это может дать противоположный эффект и подтолкнуть преступника к дальнейшему вымогательству, что подвергнет опасности ещё больше людей», — заявила Medibank.
