Medibank оценивает затраты после утечки данных в 126 миллионов

Австралийская страховая компания Medibank оценила ущерб от утечки данных. Компания считает, что утечка данных повлечет расходы в размере 126 млн долларов. Это общие затраты за три года. На сегодня утечка данных уже обошлась страховщикам в 86 млн долларов.

Компания Medibank сообщила, что ее общие расходы после масштабной утечки данных достигнут 126 млн долларов к середине 2025 года.

В своих финансовых отчетах Medibank заявила, что ее затраты на ликвидацию последствий киберинцидента составят 39,8 млн долларов в 2024 финансовом году (завершился 30 июня) после расходов в размере 46,4 млн долларов в 2023 финансовом году. Таким образом, затраты компании на смягчение последствий утечки данных сократились за год на 14,2%. Гигант австралийской страховой отрасли ожидает, что в 2025 финансовом году (завершится 30 июня 2025 г.) расходы останутся примерно на уровне 2024 года, а в дальнейшем денежные ресурсы в основном понадобятся на судебные издержки.

В Medibank поясняют, что 39,8 млн долларов, потраченные в 2024 году, покрывают средства на укрепление информационной безопасности, оплату юридических услуг, а также затраты на расследования с участием регуляторов и судебные разбирательства.

Финансовый директор и глава стратегического направления компании Medibank Марк Роджерс (Mark Rogers) сообщил инвесторам, что примерно 60-65% расходов на устранение последствий утечки данных в 2025 финансовом году будут направлены на повышение уровня ИТ-безопасности в рамках принятой программы. Ожидается, что к концу 2025 финансового года эта программа будет в основном реализована.

Помимо принятых на себя обязательств по укреплению системы кибербезопасности, Medibank вовлечена в ряд судебных процессов. Так, Управление комиссара Австралии по защите информации (OAIC) подало против компании иск по поводу безопасности персональных данных. Также против компании направлен коллективный иск потребителей — раньше исков было два, но потом они были объединены.

По итогам 2024 финансового года Medibank сообщает о получении чистой прибыли в размере 570,4 млн долларов, что на 14,1% больше, чем в предыдущем году. Кроме того, компания отметила восстановление лояльности клиентов: темпы привлечения новых пользователей страховых услуг достигли того уровня, который был до утечки данных.

Напомним, что в 2022 году компания Medibank подверглась кибератаке, в результате которой были потеряны персональные данные всех клиентов — около 10 млн человек.

В июне 2024 года Medibank поделилась результатами расследования инцидента. Выяснилось, что к утечке информации привело то, что сотрудник компании пренебрег правилами информационной безопасности. Хакеры смогли заразить компьютер менеджера вредоносным ПО и украсть аутентификационные данные. Скомпрометированная учетная запись позволила злоумышленникам получить доступ к различным системам Medibank. Компания не смогла защитить данные клиентов, поскольку не внедрила решение по многофакторной аутентификации.