Cyberthreat.id – Penyedia asuransi kesehatan Medibank telah mengkonfirmasi bahwa mereka terserang ransomware. Serangan siber ini berlangsung minggu lalu dan mengganggu layanan online.

Medibank Private Limited adalah salah satu penyedia asuransi kesehatan swasta terbesar di Australia, mencakup lebih dari 3,7 juta orang dan memiliki 4.000 karyawan.

Dalam sebuah pernyataan baru oleh perusahaan, CEO David Koczkar meminta maaf atas penghentian layanan sementara, mengonfirmasi bahwa mereka mengalami serangan ransomware, dan memberitahu pelanggan bahwa operasi normal telah dilanjutkan.

"Penyelidikan kami yang sedang berlangsung telah menemukan aktivitas tidak biasa yang kami deteksi di bagian jaringan TI kami konsisten dengan kemungkinan ancaman ransomware," kata Koczar, dilansir dari Bleeping Computer, Selasa (18/10).

Sementara Koczkar menyatakan bahwa perusahaan mengalami serangan ransomware, mereka mengklaim bahwa tidak ada sistem yang dienkripsi selama serangan tersebut. Selanjutnya, sementara mereka terus menyelidiki insiden tersebut, tidak ada bukti yang ditemukan bahwa data pelanggan telah dicuri oleh para penyerang.

Perusahaan pertama kali mendeteksi aktivitas yang tidak biasa di jaringannya pada hari Rabu, 12 Oktober, dan segera mematikan bagian dari sistemnya, termasuk layanan yang dihadapi pelanggan, untuk mengurangi kemungkinan kehilangan data.

Pada hari Jumat, Medibank mengirimkan sekitar 2,8 juta email dan SMS untuk memberi tahu pelanggannya tentang insiden keamanan dan memberikan penjelasan tentang pemadaman tersebut.

Pemberitahuan tersebut memberikan jaminan pertama tentang keamanan data pribadi yang sensitif tetapi menggarisbawahi bahwa penyelidikan masih berlangsung.

Pengumuman hari ini tidak mengubah apa pun di depan itu, sehingga data pelanggan dan integritas sistem TI tampak tidak terpengaruh oleh serangan siber.

"Sebagai tindakan pencegahan lebih lanjut, kami telah menerapkan langkah-langkah keamanan tambahan di seluruh jaringan kami, dan kami terus bekerja dengan pakar keamanan siber eksternal dan badan siber utama Pemerintah Australia, dengan penyelidikan forensik kami yang terus berlanjut," simpul pernyataan Medibank.

Gejolak TI Australia

Australia telah mengalami beberapa insiden keamanan siber tingkat tinggi dalam beberapa minggu terakhir, termasuk:

1. Peretas mencuri data 11 juta pelanggan penyedia telekomunikasi Optus.

2. Pemaparan data milik karyawan Telstra setelah pelanggaran pihak ketiga.

3. Kebocoran database pemerintah Kolombia yang mengungkap identitas agen rahasia dan rincian operasi Polisi Federal Australia (AFP).

Menanggapi pelanggaran ini, pemerintah Australia diharapkan segera memperkenalkan undang-undang perlindungan data yang lebih ketat. Pembuatan sistem pencegahan dan respons serangan siber juga sedang dibahas.