MediSecure, penyedia layanan pengiriman resep asal Australia, mengungkapkan bahwa sekitar 12,9 juta orang mengalami pencurian informasi pribadi dan kesehatan dalam serangan ransomware pada bulan April.
Perusahaan itu dipaksa untuk menutup situs web dan saluran teleponnya untuk membendung serangan tersebut, dan mengungkapkannya pada tanggal 16 Mei sebagai “insiden keamanan siber.”
Saat itu, Koordinator Keamanan Siber Nasional Australia (NCSC), yang membantu MEdiSecure mengatasi pelanggaran tersebut, menggambarkannya sebagai “pelanggaran data ransomware skala besar.”
Saat menyelidiki serangan ransomware, MediSecure menemukan bahwa pelaku ancaman mencuri 6,5 TB data, yang telah dipulihkan dari cadangan server.
“Pada tanggal 13 April 2024, MediSecure mengetahui Insiden tersebut ketika ditemukan bahwa server basis data telah dienkripsi oleh dugaan ransomware. Pada tanggal 17 Mei 2024, dengan bantuan spesialis TI, MediSecure berhasil memulihkan cadangan lengkap server dan mengambil langkah-langkah segera untuk menyelidiki informasi yang terkena dampak,” kata perusahaan tersebut. dikatakan dalam pernyataan hari Kamis.
“MediSecure dapat mengonfirmasi bahwa sekitar 12,9 juta warga Australia yang menggunakan layanan pengiriman resep MediSecure selama periode perkiraan Maret 2019 hingga November 2023 terdampak oleh Insiden ini berdasarkan pengenal layanan kesehatan individu. Akan tetapi, MediSecure tidak dapat mengidentifikasi individu yang terdampak secara spesifik meskipun telah melakukan segala upaya yang wajar untuk melakukannya karena kompleksitas kumpulan data.”
Informasi pribadi dan kesehatan yang terkena dampak pelanggaran ini terkait dengan resep yang didistribusikan oleh MediSecure hingga November 2023termasuk nama, tanggal lahir, alamat, informasi kontak (nomor telepon dan alamat email), pengenal perawatan kesehatan individu (IHI), nomor kartu Medicare, obat resep (nama obat, kekuatan, dan jumlah), dan alasan resep dan petunjuk.
Ini juga termasuk nomor kartu Konsesi Pensiunan, Senior Persemakmuran, Konsesi Layanan Kesehatan, dan Departemen Urusan Veteran (DVA) (Emas, Putih, Oranye).
“Waspadai penipuan yang merujuk pada pelanggaran data MediSecure, dan jangan menanggapi kontak yang tidak diminta yang merujuk pada pelanggaran data yang dialami oleh MediSecure.” Koordinator Keamanan Siber Nasional Australia diperingatkan pada hari Kamis.
“Jika dihubungi oleh seseorang yang mengaku sebagai penyedia layanan medis atau layanan lainnya, termasuk penyedia layanan keuangan, yang mencari informasi pribadi, pembayaran, atau perbankan, sebaiknya tutup telepon dan hubungi kembali nomor telepon yang sudah Anda dapatkan secara independen.”
MediSecure adalah salah satu dari dua layanan pengiriman resep Australia hingga akhir tahun 2023 ketika digantikan oleh perusahaan lain, eRx Script Exchange (eRx) milik Fred IT Group.
