Половина населения Австралии пострадала от взлома системы поставщика электронных рецептов MediSecure, но жертвы скорей всего не узнают о компрометации личных данных. Компания не намерена проводить тщательное расследование из-за недостатка ресурсов.
Финансовые проблемы компании MediSecure не позволят точно установить, кто пострадал в результате недавнего взлома и какие данные были украдены.
Согласно заявлению компании, атака затронула примерно 13 миллионов человек, которые пользовались услугами MediSecure по выписке рецептов в период с марта 2019 года по ноябрь 2023 года.
MediSecure заявила, что первоначальная атака произошла в апреле 2024 года, когда специалисты обнаружили, что сервер базы данных был зашифрован в результате предполагаемой атаки вымогательского ПО.
17 мая компания сообщила, что ей удалось успешно восстановить полную резервную копию сервера, и она немедленно предприняла шаги по исследованию пострадавшей информации.
Расследование показало, что 6,5 ТБ данных, хранившихся на сервере, скорее всего, были удалены хакерами, но сервер не удалось исследовать, чтобы точно определить, к какой информации был получен доступ.
Согласно анализу, проведенному киберэкспертами из McGrathNicol Advisory, на сервере находилось чрезвычайно большое количество полуструктурированных и неструктурированных данных.
Хотя MediSecure не смогла уточнить, какие именно данные были получены, она перечислила виды информации, которые, по ее мнению, пострадали в результате инцидента, включая полное имя клиента, его должность, дату рождения, пол, адрес электронной почты и номер телефона.
