메디뱅크는 지난 주 파괴적인 사이버 공격의 배후에 있는 위협 행위자들이 몸값 지불을 거부한 후 시스템에서 훔친 또 다른 데이터 덤프를 다크웹에 게시했다고 확인함.
호주 건강보험사는 데이터를 분석하는 과정에 있지만 공개된 데이터는 범인이 훔친 것으로 보인다고 밝힘. 또한 조사가 계속되는 동안 현재 금융 또는 은행 데이터가 유출되었다는 징후는 없으며 도난 당한 개인 데이터 자체는 신원 및 금융 사기를 가능하게 하기에는 충분하지 충분하지 않다고 언급함.
한 편, 유출된 데이터에는 510만 명의 Medibank 고객, 280만 명의 ahm 고객 및 180만 명의 해외 고객이 포함되며, 16만명의 Medibank 고객, 30만 명의 ahm 고객 및 2만 명의 해외 고객에 대한 건강보험 청구와 관련된 내용이 주로 이루고 있으나 Medibank 측은 많은 데이터가 단편화 되어있고 고객 이름 및 연락처 세부 정보과 결합되지 않았다고 밝힘.
이번 공격의 가해자는 러시아권 배후로, 올 5월에 다시 등장한 REvil 랜섬웨어 그룹과 연계되어 있는 것으로 추정됨.
[출처 : 해커뉴스 / 12.1.]
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
