АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

23 июля 2024

Утечка персональной информации миллионов австралийцев

В Австралии произошла утечка персональной информации почти 13 млн человек. Утечка персональной информации случилась в результате взлома ИТ-компании MediSecure. Разработчик электронных рецептов стал жертвой программы-вымогателя. Эта утечка персональной информации стала одним из крупнейших взломов в истории Австралии.

MediSecure разрабатывает системы выписки электронных рецептов. В мае компания подтвердила, что потерпела утечку информации в результате кибератаки с использованием вируса-вымогателя. Инцидент произошел раньше и продолжался до ноября 2023 г.

Компания сообщает, что в результате кибератаки утекли данные 12,9 млн граждан Австралии. Злоумышленники украли такие данные, как полные имена, номера телефонов, даты рождения, домашние адреса, номера и даты истечения сроков действия карт программы медицинского страхования MediCare. В общей сложности утекло 6,5 ТБ данных, которые также включали некоторую конфиденциальную информацию медицинского характера, например, сведения о назначении медицинских препаратов (название лекарств, дозировка, показания к назначению, инструкции к применению). Данные банковских карт не были затронуты в ходе инцидента.

До недавнего времени MediSecure не сообщала о количестве пострадавших и не связывалась с ними по поводу утечки данных.

Пока нет признаков незаконного использования украденных данных или их публикации в Сети. К настоящему времени лишь зафиксирован факт размещения после взлома небольшого фрагмента данных в дарквебе. Также отмечена попытка продать весь украденных архив MediSecure за 50 тыс. долларов. Но неизвестно, была ли продана эта информация. Тем не менее, власти Австралии настоятельно советуют гражданам быть внимательными и остерегаться мошенников, которые могут ссылаться на данные из MediSecure.

В заявлении, которое было распространено в четверг, 18 июля, компания MediSecure сетует на недостаток финансирования, что мешает ей ликвидировать последствия инцидента. До конца 2023 г. MediSecure была одним из двух поставщиков ПО для электронных рецептов в Австралии. Но затем конкурирующая компания eRx выиграла государственный контракт на обеспечение всего рынка медицинских услуг. Таким образом, к тому времени, когда произошла кибератака, MediSecure потеряла основной источник дохода.

Источник: ABC News

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>