Medibank mendesak pelanggannya untuk waspada setelah penjahat dunia maya mulai membocorkan catatan medis sensitif yang dicuri dari raksasa asuransi kesehatan Australia.

Kelompok ransomware yang terkait dengan geng REvil berbahasa Rusia yang terkenal mulai menerbitkan catatan yang dicuri pada Rabu pagi, termasuk nama pelanggan, tanggal lahir, nomor paspor, dan informasi tentang klaim medis. Ini terjadi setelah Medibank mengatakan tidak akan membayar permintaan tebusan, dengan mengatakan, “Kami percaya hanya ada kesempatan terbatas membayar uang tebusan untuk memastikan kembalinya data pelanggan kami dan mencegahnya dipublikasikan.”

Penjahat dunia maya secara selektif memisahkan sampel pertama korban pelanggaran Australia ke dalam daftar “nakal” dan “baik”, dengan yang pertama menyertakan kode diagnosis numerik yang tampaknya menghubungkan korban dengan kecanduan narkoba, penyalahgunaan alkohol, dan HIV, menurut Agence France-Presse. Misalnya, satu catatan membawa entri yang bertuliskan “F122”, yang sesuai dengan “ketergantungan ganja” di bawah Klasifikasi Penyakit Internasional yang diterbitkan oleh Organisasi Kesehatan Dunia.

Dipercaya juga bahwa data yang bocor mencakup nama-nama pelanggan Medibank yang terkenal, yang kemungkinan termasuk anggota parlemen senior pemerintah Australia, seperti perdana menteri Anthony Albanese dan menteri keamanan dunia maya Clare O’Neil.

Porsi data yang bocor sejauh ini, dilihat oleh TechCrunch, juga tampaknya mencakup korespondensi negosiasi antara penjahat dunia maya dan CEO Medibank David Koczkar. Tangkapan layar pesan WhatsApp menunjukkan bahwa grup ransomware juga berencana untuk membocorkan “kunci untuk mendekripsi kartu kredit” meskipun pernyataan Medibank bahwa tidak ada detail perbankan atau kartu kredit yang diakses.

“Berdasarkan penyelidikan kami hingga saat ini terhadap kejahatan dunia maya ini, kami saat ini yakin penjahat tersebut tidak mengakses detail kartu kredit dan perbankan,” kata juru bicara Medibank Liz Green kepada TechCrunch dalam pernyataan email pada hari Rabu, yang menunda posting blognya.

Geng penjahat dunia maya di balik serangan ransomware Medicare, yang identitasnya tidak diketahui tetapi mengandalkan varian malware enkripsi file REvil, sejauh ini telah membocorkan detail pribadi sekitar 200 pelanggan Medibank, sebagian kecil dari data yang diklaim kelompok tersebut. telah mencuri. Medibank mengkonfirmasi pada hari Selasa bahwa penjahat dunia maya telah mengakses sekitar 9,7 juta detail pribadi pelanggan dan data klaim kesehatan untuk hampir 500.000 pelanggan.

Apa yang harus dilakukan korban?

Sehubungan dengan kebocoran data, yang mengungkap informasi yang sangat rahasia yang dapat disalahgunakan untuk penipuan keuangan, Medibank dan Polisi Federal Australia mendesak pelanggan untuk waspada terhadap penipuan phishing dan aktivitas tak terduga di akun online. Medibank juga menyarankan pengguna untuk memastikan mereka tidak menggunakan kembali kata sandi dan mengaktifkan otentikasi multi-faktor pada akun online mana pun di mana opsi tersedia.

Medibank juga meluncurkan “paket dukungan respons dunia maya” untuk pelanggan yang terkena dampak, kata Medibank’s Green kepada TechCrunch. Ini termasuk dukungan kesulitan, saran dan sumber daya perlindungan identitas, dan penggantian biaya penggantian ID pemerintah. Raksasa asuransi kesehatan ini juga menyediakan jalur kesejahteraan, layanan penjangkauan kesehatan mental, dan alarm tekanan pribadi.

Polisi federal Australia sedang menyelidiki pelanggaran tersebut bekerja sama dengan lembaga-lembaga dari seluruh Persemakmuran, serta dari anggota lain dari kelompok pemerintah berbagi intelijen “Lima Mata”, termasuk Inggris, AS, Kanada, dan Selandia Baru. Operation Guardian, tanggapan pemerintah Australia terhadap gelombang serangan dunia maya baru-baru ini yang dimulai dengan pelanggaran data di raksasa telekomunikasi Optus, akan diperluas ke Medibank untuk melindungi pelanggannya dari “penipuan finansial dan pencurian identitas”.

“Operation Guardian akan secara aktif memantau web yang jelas, gelap, dan dalam untuk penjualan dan distribusi data Medibank Private dan Optus,” kata Asisten Komisaris AFP, Komando Siber Justine Gough. “Penegak hukum akan mengambil tindakan cepat terhadap siapa pun yang mencoba untuk mendapatkan keuntungan, mengeksploitasi, atau melakukan tindak pidana dengan menggunakan data Pribadi Medibank yang dicuri.”

Apa berikutnya?

Dalam pembaruan terbarunya, Medibank bersiap untuk situasi yang memburuk, dengan mengatakan bahwa “mengharapkan penjahat untuk terus merilis file di web gelap.” Di situs kebocoran web gelapnya, penjahat dunia maya mengatakan mereka berencana untuk “melanjutkan pengiriman data sebagian, termasuk pertemuan, kode sumber, daftar barang, dan beberapa file yang diperoleh dari sistem file medi dari host yang berbeda.”

Medibank mengatakan akan terus menghubungi semua pelanggan yang terkena dampak dengan saran khusus dan perincian data apa yang telah diakses penyerang. Namun, pelanggan dengan risiko tinggi menjadi sasaran email penipuan harus memastikan bahwa email tersebut berasal dari Medibank. Medibank mengatakan tidak akan meminta detail pribadi melalui email. Jika ragu, jangan klik tautan apa pun.

Belum diketahui apakah pelanggan Medibank akan menerima kompensasi setelah pelanggaran atau apakah Medibank akan menghadapi tindakan karena gagal melindungi data medis rahasia pengguna. Pelanggaran itu terjadi hanya beberapa minggu setelah Australia mengonfirmasi perubahan legislatif yang masuk ke undang-undang privasi negara itu, menyusul proses panjang konsultasi tentang reformasi. RUU Amandemen Undang-Undang Privasi (Penegakan dan Tindakan Lainnya) 2022 akan meningkatkan hukuman maksimum yang dapat diterapkan berdasarkan Undang-Undang Privasi 1988 untuk pelanggaran privasi yang serius atau berulang dan wewenang yang lebih besar untuk komisaris informasi Australia.

Dua firma hukum juga mengatakan pada hari Selasa bahwa mereka sedang menyelidiki apakah Medibank telah melanggar kewajibannya kepada pelanggan berdasarkan Undang-Undang Privasi negara tersebut. Firma hukum Bannister Law dan Centennial Lawyers akan menyelidiki apakah Medibank melanggar kebijakan privasi mereka dan ketentuan kontrak mereka dengan pelanggan dan juga akan menilai apakah kerugian harus dibayarkan sebagai akibat dari pelanggaran tersebut.