I 12,9 milioni di australiani coinvolti in un attacco informatico al fornitore di prescrizioni elettroniche MediSecure potrebbero non essere stati informati che le loro informazioni personali erano state compromesse, con il Primo Ministro che venerdì ha dichiarato di non essere a conoscenza se fossero una delle vittime.
Giovedì sera gli amministratori di MediSecure, entrata in amministrazione controllata dopo l’hacking, hanno rivelato che 6,5 terabyte di dati erano stati compromessi dopo un attacco ransomware sul server della banca dati, scoperto dall’azienda in aprile.
MediSecure ha ripristinato un backup del server e ha stabilito che le informazioni raccolte includevano informazioni di contatto, informazioni Medicare, carta di esenzione e informazioni sulle prescrizioni per 12,9 milioni di australiani che hanno utilizzato MediSecure per fornire prescrizioni tra marzo 2019 e novembre 2023.
Le persone colpite potrebbero non scoprire mai che le loro informazioni sono state rubate, con MediSecure che afferma che il set di dati è complesso e “non è pratico identificare specificamente tutte le persone e le loro informazioni colpite dall’incidente senza incorrere in costi significativi che MediSecure non è in grado di sostenere finanziariamente”. .”
I funzionari hanno inoltre affermato che MediSecure non aveva le risorse per consentire al pubblico di contattarli per scoprire se erano stati colpiti dall’incidente.
L’ufficio del ministro dell’Interno Clare O’Neill non ha commentato se il governo sarebbe intervenuto per fornire consulenza alle persone colpite. Prima che la società entrasse in amministrazione controllata, la società ha chiesto un piano di salvataggio da parte del governo federale per continuare a operare, ma questa richiesta è stata respinta.
Un campione dei dati è stato pubblicato sul dark web, tuttavia, il coordinatore nazionale della sicurezza informatica, il tenente generale Michelle McGuinness, ha consigliato al pubblico di non cercare i dati poiché alimentano solo il modello di business dei criminali informatici e potrebbero essere un reato penale.
“Capisco che molti australiani saranno preoccupati per la portata di questo hack”, ha detto McGuinness in un post su X. “Invito tutti, colpiti o meno da questo incidente, a fare attenzione a non essere presi di mira dalle truffe di truffe che suggeriscono la violazione dei dati di MediSecure e non rispondono a qualsiasi comunicazione non richiesta che indichi una violazione dei dati subita da MediSecure.
Il primo ministro australiano Anthony Albanese ha dichiarato venerdì che l’hacking è ancora sotto indagine da parte della polizia federale australiana e che “non sapeva” se fosse una delle 12,9 milioni di persone coinvolte nell’hacking. Ha detto che l’hacking è stato un “evento informatico critico”.
“Capisco che molti australiani saranno molto preoccupati per questa violazione dei dati che colpisce fino a metà della popolazione australiana”, ha affermato.
“Non è il primo e non sarà l’ultimo. È un problema di cui noi come governo siamo molto consapevoli e lavoriamo con il settore privato, così come con le nostre agenzie, perché questi problemi possono essere una sicurezza nazionale. problema, ma possono anche rappresentare un problema di privacy per gli individui”.
MediSecure è stato uno dei due servizi di prescrizione elettronica operanti in Australia fino alla fine del 2023, quando il governo australiano ha concesso il servizio esclusivamente a un’altra società, eRx Script Exchange di Fred IT Group. eRx non è stato influenzato da questo attacco.
“Fan zombi sottilmente affascinante. Fanatico della TV. Creatore devoto. Amico degli animali ovunque. Praticante del caffè.”