แฮ็กเกอร์ปล่อยข้อมูลของ Medibank ลงดาร์กเว็บ หลังไม่ได้รับค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  REvil กลุ่มมัลแวร์เรียกค่าไถ่นำข้อมูลละเอียดอ่อนของลูกค้าที่ขโมยมาได้จาก Medibank ผู้ให้บริการประกันสุขภาพรายใหญ่ของออสเตรเลียไปปล่อยลงดาร์กเว็บ หลังจากที่ Medibank ไม่ยอมจ่ายค่าไถ่   ข้อมูลที่ถูกนำมาปล่อยมีทั้ง ชื่อ ที่อยู่ วันเกิด เบอร์โทรศัพท์ อีเมล เลขหนังสือเดินทาง และข้อมูล Medicare หรือข้อมูลประกันสุขภาพของลูกค้า   ในจำนวนนี้ยังมีข้อมูลประวัติการรักษาของเหยื่อด้วย ซึ่งในบางกรณีเป็นข้อมูลที่เกี่ยวกับปัญหาสุขภาพจิต และการติดยาเสพติด รวมถึงข้อมูลการทำแท้งด้วย   Medibank เผยว่าได้รับทราบกรณีดังกล่าวแล้ว และเชื่อว่าข้อมูลที่ REvil เอามาปล่อยนั้นเป็นข้อมูลลูกค้าของทางบริษัทจริง และย้ำว่าจะแจ้งให้ลูกค้าทราบโดยละเอียด พร้อมให้คำแนะนำว่าควรจะทำอย่างไรต่อไป   ก่อนหน้านี้ทาง REvil เรียกค่าไถ่สูงถึง 10 ล้านเหรียญ (ราว 368.9 ล้านบาท) ก่อนจะลดลงมาเหลือ 9.7 ล้านเหรียญ (ราว 357 ล้านบาท) ตามจำนวนของลูกค้าที่ถูกแฮ็กข้อมูล   ทรอย ฮันต์ (Troy Hunt) ผู้เชี่ยวชาญด้านไซเบอร์ให้ความเห็นว่าการปล่อยข้อมูลของ REvil…

Medibank ยืนยันไม่จ่ายค่าไถ่ให้กับแฮ็กเกอร์ที่เจาะข้อมูลลูกค้า

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Medibank ผู้ให้บริการประกันสุขภาพรายใหญ่ที่สุดของออสเตรเลีย เผยว่าจะไม่จ่ายเงินค่าไถ่ให้กับแฮ็กเกอร์โจมตีบริษัทด้วยมัลแวร์เรียกค่าไถ่เมื่อเดือนที่แล้ว   บริษัทเผยว่าลูกค้าที่ได้รับผลกระทบรวมกันทั้งสิ้นราว 9.7 ล้านคน (ในจำนวนนี้มีลูกค้าของ ahm ซึ่งเป็นบริษัทลูกรวมอยู่ด้วย) การโจมตีครั้งนั้นทำให้แฮ็กเกอร์ได้ข้อมูลส่วนตัวที่มีทั้งชื่อ วันเกิด ที่อยู่ เบอร์โทรศัพท์ และอีเมล รวมถึงข้อมูลเกี่ยวกับการรับสิทธิประกันสุขภาพ และข้อมูลประวัติการรักษา   นอกจากลูกค้าภายในประเทศแล้ว ข้อมูลหนังสือเดินทางของลูกค้าที่เป็นนักศึกษาจากนานาชาติยังถูกแฮ็กเกอร์เข้าดูด้วย   เดวิด ค็อกซ์คาร์ (David Koczkar) ประธานเจ้าหน้าที่บริหารของ Medibank ระบุเหตุผลที่ไม่จ่ายเงินค่าไถ่ในครั้งนี้เพราะได้รับคำแนะนำจากผู้เชี่ยวชาญว่าการจ่ายเงินไม่ได้เป็นสิ่งการันตีว่าอาชญากรจะยอมคืนข้อมูล หรือเก็บข้อมูลของลูกค้าเป็นความลับ   “ในความเป็นจริง การจ่ายเงินอาจให้ผลในตรงกันข้าม และยังเอื้อให้อาชญากรตัดสินใจกรรโชกทรัพย์จากลูกค้าได้โดยตรง และยังมีโอกาสมากที่การจ่ายเงินค่าไถ่จะทำให้ผู้คนอีกมากตกอยู่ในอันตราย เพราะออสเตรเลียจะกลายเป็นเป้าโจมตีที่ใหญ่ขึ้น” ค็อกซ์คาร์ระบุ   ทั้งนี้ Medibank จะคอยให้ความช่วยเหลือในด้านสุขภาพจิตและสุขอนามัย การปกป้องตัวตน และจะมีมาตรการให้ความช่วยเหลือทางการเงินแก่ลูกค้าที่ได้รับผลกระทบ รวมถึงจะให้มีกระบวนการตรวจสอบจากภายนอกเพื่อถอดบทเรียนจากเหตุการณ์ที่เกิดขึ้นและเสริมความเข้มแข็งให้กับลูกค้าของเราต่อไป   Medibank ยืนยันว่าจะทำงานร่วมกับรัฐบาลออสเตรเลีย โดยเฉพาะศูนย์ความมั่นคงปลอดภัยไซเบอร์ (ACSC) และสำนักงานตำรวจแห่งชาติ (AFP)     ที่มา Medibank…