MediSecure数据泄露影响1290万人

黑客部落 2024-07-21 11:42:45

在一起针对澳大利亚数字处方服务提供商MediSecure的勒索软件攻击中,1290万人的个人和健康信息被盗。

MediSecure确认,这起发生在2024年4月的事件导致了这些敏感信息被盗,事件在2024年5月被披露。

这起事件涉及一个数据库服务器,包含了2019年3月至2023年11月期间接受过MediSecure服务的个人信息。

“尽管进行了所有合理的努力,由于数据集的复杂性,MediSecure无法识别具体受影响的个人,”公司在一份更新的事件通知中表示。

公司解释说,服务器托管了多个数据集的半结构化和非结构化数据,识别受影响个人需要“付出巨大成本,而MediSecure没有财务能力承担这些成本”。

攻击者在部署文件加密勒索软件之前窃取了6.5TB的数据,但MediSecure通过清洁备份恢复了数据。

公司表示,被盗信息可能包括姓名、出生日期、性别、地址、电话号码、电子邮件地址、个人医疗标识符、Medicare卡号和个人标识符、处方药物信息、养老金优惠卡、联邦老年人卡、医疗优惠卡、退伍军人事务部(DVA)卡号及有效期。

“MediSecure表示,这些信息类型可能增加澳大利亚人被网络钓鱼、身份相关犯罪和网络诈骗活动针对的可能性。”MediSecure敦促个人不要在暗网上搜索被盗信息,因为这将“鼓励导致此次事件的犯罪活动,并可能进一步加剧对受影响澳大利亚人的潜在危害”。

5月23日,一名威胁行为者在一个地下论坛上以“Ansgar”的名义声称拥有从MediSecure窃取的数据,并以5万美元的价格向感兴趣的买家提供这些数据。

公司还强调,此事件并未影响自2023年11月以来由eRx提供的澳大利亚处方递送服务。

“MediSecure重申其目前不是澳大利亚数字健康网络的参与者。在事件发生时,MediSecure与药物处方和分发没有任何联系,”公司表示。

澳大利亚内政部于周四表示,“处方继续正常运作。

人们应继续获取药物和填写处方。

这包括可能在2023年11月之前开具的处方(纸质和电子处方)。”

0 阅读:3

黑客部落

简介:计算机安全技术分享,网络安全攻防技术分享