Data Nasabah Dikuasai Hacker, Medibank Australia: Kami Tak Akan Bayar Uang Tebusan
Medibank Private Ltd Australia diserang ransomware. Foto: Medibank
Cyberthreat.id – Medibank Private Ltd, perusahaan asuransi kesehatan terbesar di Australia, Senin (7 November 2022) mengatakan, perusahaan tidak akan melakukan pembayaran apa pun terkait serangan ransomware.
“Sesuai saran dari pakar keamanan siber, kami meyakini, meski membayar, peluangnya kecil untuk mendapatkan kembali data pelanggan atau mencegahnya dipublikasikan [oleh hacker],” kata CEO Medibank David Koczkar, dikutip dari situsweb perusahaan, diakses Senin.
Sebelumnya, peretas mengklaim telah mendapatkan sekitar 9,7 juta pelanggan baik saat ini atau sebelumnya. Data pelanggan yang bocor mencakup nama, tanggal lahir, nomor telepon, alamat, dan email.
Menurut David, membayar uang tebusan sama saja mendorong peretas untuk memeras pelanggan secara langsung, ini lebih menyakitkan banyak orang.
“Karena alasan itulah kami memutuskan tidak akan membayar uang tebusan untuk serangan ini,” katanya.
Sejauh ini, bisnis perusahaan masih berjalan normal, pelanggan juga masih bisa mengakses layanan kesehatan. Medibank memperingatkan agar pelanggan mewaspadai sebab penjaaht bisa saja menyamar sebagai perusahaan.
Pembaruan penyelidikan
Berdasarkan penyelidikan internal perusahaan, hingga saat ini ditemukan fakta-fakta bahwa peretas telah:
- mengakses 9,7 juta pelanggan saat ini dan sebelumnya yang terdiri atas 5,1 juta nasabah Medibank, 2,8 juta nsabah ahm, dan sekitar 1,8 juta nasabah internasional.
- diyakini tidak mengakses dokumen identitas utama pelanggan, seperti SIM. Medibank mengatakan, tidak mengumpulkan dokumen seperti itu untuk pelanggan tetap, kecuali dalam kondisi luar biasa.
- berhasil mengakses nomor medicare (tapi, bukan tanggal kedaluwarsa) untuk nasabah ahm.
- mengakses paspor (tapi, bukan tanggal kedaluwarsa) dan detail visa nasabah pelajar internasional.
- mengakses data klai kesehatan untuk 160.000 nasabah Medibank, 300.000 nasabah ahm, dan 20.000 nasabah internasional.
- peretas mengakses detail penyedia layanan kesehatan, seperti nama, nomor penyedia, dan alamat.
- tidak mengakses data klaim kesehatan untuk layanan tambahan (seperti gigi, fisio, optik dan psikologi)
- tidak mengakses kartu kredit dan detail perbankan.[]
