Los servicios en lÃnea de Medibank se restauraron luego de un perÃodo de inactividad durante el fin de semana para implementar nuevas medidas de seguridad.
Después de que un hackeo de datos en octubre afectara a 9,7 millones de consumidores, esto se hizo para fortalecer su resiliencia.
Interrupciones de mantenimiento
De acuerdo a ZDNET En el informe, la compañÃa de seguros australiana inactivó sus redes informáticas para realizar trabajos de “mantenimiento”, que incluyeron a los consultores de seguridad informática de Microsoft.
La implementación se completó en la sede de Medibank en Melbourne.
La operación se encuentra en fase de planificación desde hace muchas semanas debido a la complejidad de las operaciones de reparación y a la enorme obligación de desmontar los sistemas, según afirma la empresa.
También se dijo que el sábado 10 de diciembre, antes de lo previsto, se probaron todas las plataformas de cara al cliente y los sistemas de TI volvieron a estar en lÃnea con medidas de seguridad mejoradas.
Las tiendas minoristas y los centros de contacto de Medibank permanecieron cerrados hasta el lunes, aunque el sitio web y las aplicaciones móviles de la compañÃa finalmente fueron restaurados y accesibles para los usuarios.
Medidas de seguridad adicionales
Desde que se informó de la violación de datos, que fue el 12 de octubre, la compañÃa australiana dijo que no habÃa visto signos de actividad inusual dentro de sus sistemas.
Desde el incidente, ha introducido una serie de precauciones de seguridad, como exigir dos formas de identificación a los consumidores que piden ayuda y mejorar sus capacidades forenses y de detección.
Además, mejoró las capacidades analÃticas empleando consultores externos.
¿Está el caso cerrado?
En un informe de TechCrunch Hace más de una semana, los piratas informáticos revelaron lo que parece ser el resto de los datos tomados de Medibank.
El 1 de diciembre, los piratas informáticos que pueden estar afiliados al grupo de ransomware REvil, respaldado por Rusia, actualizaron su blog en la web oscura con el mensaje: “¡¡¡Feliz dÃa de la seguridad cibernética!!! Carpeta agregada llena. Caso cerrado”.
Todos los datos restantes de la violación de datos aparentemente se almacenaron en seis carpetas comprimidas.
No se han subido nuevos archivos al sitio desde el 1 de diciembre. Sin embargo, Medibank afirmó que actualmente está analizando el contenido.
Antes de esto, los piratas informáticos publicaron información en lotes junto con demandas de rescate. Sin embargo, ya se anunció que Medibank no pagarÃa ningún rescate.
Clare O’Neil, Ministra del Interior y Ministra de Seguridad Cibernética de Australia, dijo una vez que el paÃs está investigando si se necesitan nuevas leyes para prohibir los pagos de rescate tras las importantes violaciones de datos en Medibank y Optus.
Incidente de violación de datos
Nombres, fechas de nacimiento, números de teléfono y direcciones de correo electrónico se encontraban entre la información confidencial comprometida en la violación de seguridad que ocurrió en octubre.
Afectó a 9,7 millones de clientes activos e inactivos, incluidos 1,8 millones de personas de otros paÃses.
También se accedió a la información de reclamos de salud de algunos clientes, incluidas ubicaciones de servicios, códigos de diagnóstico y tratamiento, y datos demográficos de los pacientes.
También se publicaron afirmaciones relacionadas con el aborto, la salud mental y el abuso de alcohol.
El proveedor de seguros ha creado un centro en la web donde los clientes afectados pueden obtener información y referencias a una amplia gama de servicios de salud mental y relacionados.
Ver también: El sitio web de impuestos de Florida expone cientos de datos confidenciales: cuentas bancarias y números de seguro social de los contribuyentes
â“’ 2023 . .
