Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка персональной информации миллионов австралийцев
В Австралии произошла утечка персональной информации почти 13 млн человек. Утечка персональной информации случилась в результате взлома ИТ-компании MediSecure. Разработчик электронных рецептов стал жертвой программы-вымогателя. Эта утечка персональной информации стала одним из крупнейших взломов в истории Австралии.
MediSecure разрабатывает системы выписки электронных рецептов. В мае компания подтвердила, что потерпела утечку информации в результате кибератаки с использованием вируса-вымогателя. Инцидент произошел раньше и продолжался до ноября 2023 г.
Компания сообщает, что в результате кибератаки утекли данные 12,9 млн граждан Австралии. Злоумышленники украли такие данные, как полные имена, номера телефонов, даты рождения, домашние адреса, номера и даты истечения сроков действия карт программы медицинского страхования MediCare. В общей сложности утекло 6,5 ТБ данных, которые также включали некоторую конфиденциальную информацию медицинского характера, например, сведения о назначении медицинских препаратов (название лекарств, дозировка, показания к назначению, инструкции к применению). Данные банковских карт не были затронуты в ходе инцидента.
До недавнего времени MediSecure не сообщала о количестве пострадавших и не связывалась с ними по поводу утечки данных.
Пока нет признаков незаконного использования украденных данных или их публикации в Сети. К настоящему времени лишь зафиксирован факт размещения после взлома небольшого фрагмента данных в дарквебе. Также отмечена попытка продать весь украденных архив MediSecure за 50 тыс. долларов. Но неизвестно, была ли продана эта информация. Тем не менее, власти Австралии настоятельно советуют гражданам быть внимательными и остерегаться мошенников, которые могут ссылаться на данные из MediSecure.
В заявлении, которое было распространено в четверг, 18 июля, компания MediSecure сетует на недостаток финансирования, что мешает ей ликвидировать последствия инцидента. До конца 2023 г. MediSecure была одним из двух поставщиков ПО для электронных рецептов в Австралии. Но затем конкурирующая компания eRx выиграла государственный контракт на обеспечение всего рынка медицинских услуг. Таким образом, к тому времени, когда произошла кибератака, MediSecure потеряла основной источник дохода.
Источник: ABC News