As consequências do ataque, ocorrido no início de novembro, custarão à empresa pelo menos US$ 25 milhões
A seguradora de saúde australiana Medibank, de onde um grupo de ransomware conseguiu roubar os dados de 9,7 milhões de clientes e colocá-los online, ficará fora do ar neste fim de semana para implementar melhorias de segurança. Todos os sistemas estão indisponíveis de sexta à noite a domingo à noite. Além disso, todas as lojas da Medibank estarão fechadas no fim de semana, assim como os call centers.
A Medibank ainda não informou ao mercado de que modo os criminosos conseguiram acesso à sua rede. Dados muito sensíveis de clientes foram roubados. Um grupo de ransomware que se identificou como sendo o REvil ameaçou publicar os dados, a menos que a seguradora pagasse um resgate. A Medibank se recusou, e depois disso os dados apareceram online. Tratava-se de arquivos médicos contendo informações sobre o status de HIV das pessoas, bem como se elas tinham hepatite, problemas psicológicos, problemas cardíacos, diabetes, asma, câncer e demência.
De acordo com a Medibank, nenhuma atividade suspeita foi observada na rede desde 12 de outubro. Como parte do trabalho de recuperação e segurança, foi decidido que a rede ficará completamente offline neste fim de semana. Foi decidido também implantação da autenticação de dois fatores nos call centers. Devido à operação, todos os tipos de serviços de seguradoras de saúde oferecidos por meio do site ou aplicativo ficarão indisponíveis. A Medibank já disse que o ataque custará à empresa pelo menos US$ 25 milhões.
Fonte:
https://www.cisoadvisor.com.br/medibank-sai-do-ar-de-novo-mas-para-finalizar-manutencao/