Australijos receptų pristatymo paslaugų teikėja „MediSecure“ atskleidė, kad maždaug 12,9 mln. žmonių buvo pavogta jų asmeninė ir sveikatos informacija per balandžio mėnesio išpirkos reikalaujančios programos ataką.
Bendrovė buvo priversta uždaryti savo svetainę ir telefono linijas, kad sustabdytų ataką, o gegužės 16 d. paskelbė, kad tai „kibernetinio saugumo incidentas“.
Tuo metu Australijos nacionalinis kibernetinio saugumo koordinatorius (NCSC), padėjęs MEdiSecure sušvelninti pažeidimą, apibūdino jį kaip „didelio masto išpirkos reikalaujančių programų duomenų pažeidimą“.
Tirdama išpirkos reikalaujančių programų ataką, MediSecure nustatė, kad grėsmės veikėjai pavogė 6,5 TB duomenų, kurie nuo to laiko buvo atkurti iš serverio atsarginės kopijos.
„2024 m. balandžio 13 d. „MediSecure“ buvo informuota apie incidentą, kai buvo aptikta, kad duomenų bazės serveris buvo užšifruotas įtariamos išpirkos programinės įrangos. 2024 m. gegužės 17 d., padedama IT specialistų, „MediSecure“ sėkmingai atkūrė visą serverio atsarginę kopiją ir paėmė imtis neatidėliotinų veiksmų paveiktai informacijai ištirti“, – sakoma bendrovės ketvirtadienio pranešime.
„MediSecure gali patvirtinti, kad maždaug 12,9 milijono australų, kurie naudojosi MediSecure recepto pristatymo paslauga apytiksliu laikotarpiu nuo 2019 m. kovo iki 2023 m. lapkričio mėn., yra paveikti šio incidento, remiantis asmenų sveikatos priežiūros identifikatoriais. Tačiau MediSecure negali nustatyti konkrečių paveiktų asmenų. dėti visas pagrįstas pastangas tai padaryti dėl duomenų rinkinio sudėtingumo.
Asmeninė ir sveikatos informacija, kuriai įtakos turėjo šis pažeidimas, yra susijusi su MediSecure iki 2023 m. lapkričio mėn. platinamais receptais, įskaitant vardus, pavardes, gimimo datas, adresus, kontaktinę informaciją (telefono numerius ir el. pašto adresus), individualų sveikatos priežiūros identifikatorių (IHI), Medicare kortelių numerius, receptą. vaistai (vaisto pavadinimas, stiprumas ir kiekis), recepto priežastis ir instrukcijos.
Jame taip pat buvo pensininkų koncesijos, Sandraugos senjorų, sveikatos priežiūros koncesijos ir veteranų reikalų departamento (DVA) (auksinės, baltos, oranžinės) kortelių numeriai.
„Saugokitės sukčių, susijusių su „MediSecure“ duomenų pažeidimu, ir neatsakykite į nepageidaujamus kontaktus, susijusius su „MediSecure“ patirtu duomenų pažeidimu. Australijos nacionalinis kibernetinio saugumo koordinatorius ketvirtadienį perspėjo.
„Jei su juo susisiekia kas nors, teigiantis, kad yra medicinos ar kitų paslaugų teikėjas, įskaitant finansinių paslaugų teikėją, siekiantis asmeninės, mokėjimų ar banko informacijos, turėtumėte padėti ragelį ir paskambinti telefono numeriu, kurį gavote nepriklausomai.
„MediSecure“ buvo viena iš dviejų Australijos receptų pristatymo paslaugų iki 2023 m. pabaigos, kai ją pakeitė kita įmonė – „Fred IT Group“ „eRx Script Exchange“ (eRx).