Medibank защитава решението си да не плаща откуп на хакери за откраднати данни, докато се свързва с 480 000 клиенти

Шефът на Medibank казва, че компанията ще започне да комуникира директно с близо половин милион клиенти, чиито здравни данни се смята, че са били откраднати, седмици след като за първи път научи, че хакери са пробили клиентската база данни.

Главният изпълнителен директор на Medibank Дейвид Кокар каза, че компанията е започнала да се свързва с около 480 000 клиенти, за чиито здравни данни се смята, че са откраднати.

„Започнахме това, след като тези данни бяха проверени от нашия екип“, каза той.

„Тази текуща работа продължава и изисква от нашите служители да анализират милиони записи в много приложения и да съпоставят клиентски данни от множество източници.

„За нашите клиенти, чиито здравни данни са публикувани в тъмната мрежа, ние приоритизирахме тези комуникации, като ги съветвахме възможно най-бързо да публикуват своите здравни данни в рамките на 48 часа след появата на тези данни.“

Изпълнителният директор на Medibank Дейвид Кокар каза, че компанията е започнала да достига до около 480 000 клиенти.

Председателят на Medibank Майк Уилкинс защити призива на компанията да не плаща откупи на руски хакери, откраднали милиони лични данни на клиенти.

„От самото начало Medibank се ангажира да прави правилното нещо от нашите клиенти, служители и общността по отношение на това киберпрестъпление“, каза той.

Това включва нашето решение да не плащаме никакви искания за откуп за тази кражба на данни.

„Въз основа на обширни съвети от експерти по киберпрестъпления, стигнахме до мнението, че има ограничена възможност да платим откуп, за да гарантираме връщането на данните на нашите клиенти и да предотвратим тяхното оповестяване.

Майк Уилкинс, изпълняващ длъжността главен изпълнителен директор на AMP, се явява пред Банковата кралска комисия на 27 ноември 2018 г.
Майк Уилкинс защити решението на компанията и каза, че ще има преглед на това, което се е объркало.(Доставено: Кралска комисия)

„Всъщност съветът, който получихме, беше, че плащането на откуп може да има обратен ефект и да насърчи престъпника да изнудва клиентите ни директно, поставяйки повече хора в опасност, като прави Австралия по-голяма мишена.

Поради тези причини не можахме да платим.

Говорейки на годишното общо събрание на компанията в Мелбърн, Уилкинс описа комуникациите на най-големия австралийски застраховател като „прозрачни“, тъй като гневът на клиентите нараства заради справянето с кибератаката.

„Това киберпрестъпно събитие е безпрецедентно“, каза той.

„Това причини страдание и безпокойство за много от нашите клиенти, нашите служители, вас и нашите акционери – и знам, че много от тях също са клиенти.

„Извинявам се безрезервно на всички за голямото въздействие на това престъпление.

Той каза, че това е “отвратителен акт на престъпник, който иска да изнудва пари”.

„Това е ужасяващо престъпление – чийто мащаб и мащаб не сме виждали досега“, каза той.

Той каза, че решението на компанията да не плати откупа е „в съответствие с позицията на австралийското правителство“ и че Medibank вече е поръчала външен преглед.

Той каза на акционерите, че този преглед, който Deloitte провежда, „ще гарантира, че ще се поучим от тази кибератака и ще продължим да подобряваме способността си да защитаваме нашите клиенти“.

Medibank предупреждава, че престъпниците може да продължат да разкриват клиентски данни

Г-н Koczkar предупреди, че престъпниците може да продължат да публикуват файлове в тъмната мрежа.

„Споделяме призива на министър-председателя и AFP към всички медии и социални медийни платформи да защитят обществото, като не публикуват или разпространяват тази информация“, каза той.

„Въпреки че разбираме обществения интерес, съобщаването на подробности за това престъпление само подхранва нуждата на престъпника от известност.“

Той също така защити решението на компанията да не плаща откупи на хакерите.

„Въоръжаването на личните данни на толкова много австралийци – наши клиенти – е вредно“, каза той.

„Ние сме непоколебими в нашата решимост да не възнаграждаваме подобно престъпно поведение, нито да насърчаваме бизнес модел, основан на рекет.“

„Няма съмнение, че отказът на искането за откуп беше правилното нещо.

„Въпреки че безрезервно се извиняваме за въздействието на оповестяването на данните, ние не можем, като общество, да платим на престъпниците, които вероятно ще продължат да ни изнудват всички – особено когато няма гаранция, че престъпникът някога ще изтрие данните.“