Cyberthreat.id – Perusahaan asuransi kesehatan terkemuka di Australia, Medibank, mengatakan, peretas telah membocorkan file-file yang diyakini telah dicuri dari sistemnya di forum dark web.

Data tersebut mencakup data pribadi, seperti nama, alamat, tanggal lahir, nomor telepon, alamat email, nomor Medicare untuk nasabah ahm (bukan tanggal kedaluwarsa), sejumlah nomor paspor mahasiswa internasional (bukan tanggal kedaluwarsa), dan beberapa data klaim kesehatan.

“File-file tersebut tampaknya contoh data yang kami yakini telah diakses oleh pejahat sebelumnya,” ujar Medibank dalam pernyataan di situswebnya, Rabu (9 November 2022).

“Kami berharap penjahat terus merilis file di dark web,” perusahaan menambahkan. Tidak tahu mengapa perusahaan justru berharap seperti itu, tapi mereka berkomitmen untuk mengingatkan kepada nasabah yang terpengaruh soal ancaman dari peretas karena file-file yang dibocorkan itu.

Karena bisa saja, “Penjahat juga dapat mencoba mengontak pelanggan secara langsung,” ujar Medibank.

Medibank bekerja sama dengan Pemerintah Australia, termasuk Pusat Keamanan Siber Australia dan Polisi Federal Australia menyelidiki kejahatan dunia maya tersebut.

CEO Medibank David Koczkar meminta maaf kepada pelanggan atas kejadian tersebut. “Ini adalah tindakan kriminal yang dirancang untuk merugikan pelanggan kami dan menyebabkan kesusahan,” katanya.

“Tanggung jawab kami untuk melindungi pelanggan kami dan kami siap mendukung mereka,” ia menambahkan.

Medibank menyediakan pelaporan aduan jika ada nasabah yang terkena penipuan siber di ReportCyber ​​di situs web Pusat Keamanan Siber Australia. Untuk melaporkan penipuan, buka ScamWatch.

“Waspada terhadap penipuan phishing apa pun melalui telepon, pos, atau email,” saran Medibank. Perusahaan juga menegaskan tidak pernah meminta kepada nasabah terkait password atau informasi sensitif.

Kasus ini bermula pada 13 Oktober lalu kala Medibank pertama kali mengumumkan ke publik terkait aktivitas mencurigakan di jaringan komputer perusahaan.

Saat itu, mereka belum memiliki bukti bahwa data pelanggan telah diakses, tapi telah mengisolasi sistem untuk mengurangi kehilangan data. Akibatnya, layanan asuransi kesehatan ahm dan sistem manajemen kebijakan mahasiswa internasional dipaksa offline, baru aktif kembali pada hari berikutnya.

Pada 17 Oktober, Medibank menyebutkan bahwa serangan yang menimpa mereka berupa ransomware. Perangkat lunak jahat ini ini biasanya mengunci data korban, tapi saat itu sistem Medibank tidak dienkrpsi oleh ransomware selama insiden tersebut.

Hanya saja, jamak di kalangan geng ransomware, peretas mencuri data terlebih dulu sebelum mengunci sistem; atau mereka tak perlu mengunci sistem, tapi sudah mengambil data korban sebagai  alat untuk memeras di kemudian hari.

Pada 19 Oktober, Medibank menerima pesan negosiasi dari peretas dan menerima sampel data untuk 100 polis pelanggan; hasil penyelidikan meyakini bahwa sampel berasal dari asuransi kesehatan ahm dan sistem mahasiswa internasional, antara lain nama, alamat, tanggal lahir, nomor medicare, nomor polis, nomor telepon, dan beberapa data klaim.

Bahkan, peretas mengklaim telah mencuri data kartu kredit meski Medibank masih memverifikasi lagi.[]