MediSecure, en ledande australiensisk leverantör av receptleveranstjänster, har bekräftat att 12,9 miljoner personer fick sin personliga och medicinska information stulen i en ransomware-attack som inträffade i april 2024. Företaget har varit tvunget att stänga sin webbplats och telefonlinjer för att begränsa skadorna från attacken, och den 16 maj meddelade de att incidenten rörde sig om en “cybersäkerhetsincident.”
Den nationella cybersäkerhetssamordnaren i Australien (NCSC) assisterade MediSecure i att mildra effekterna av dataintrånget och beskrev attacken som ett “storskaligt ransomware-dataintrång.”
Angriparna stjäl 6,5 TB data
MediSecure upptäckte attacken den 13 april 2024, när de blev medvetna om att en databasserver var krypterad av misstänkt ransomware. Företaget anlände snabbt IT-specialister som lyckades återställa en fullständig serverbackup den 17 maj 2024. De identifierade att angriparna hade stulit 6,5 TB data, inklusive känslig personlig och medicinsk information.
Trots omfattande åtgärder har MediSecure inte lyckats identifiera de specifika individerna som påverkades, på grund av datamängdens komplexitet. Det är dock bekräftat att attacken påverkade cirka 12,9 miljoner australiensiska användare av MediSecures receptleveranstjänst mellan mars 2019 och november 2023.
Påverkad information och vad som stals
Den stulna informationen omfattar både personlig och medicinsk data. Det inkluderar användarnas namn, födelsedatum, adresser, telefonnummer, e-postadresser, Medicare-kortnummer, individuell hälsoidentifierare (IHI), information om receptbelagda läkemedel (namn, styrka och mängd) samt anledningen till recepten och användarinstruktioner. Dessutom stals detaljer om pensionärskort, Commonwealth Seniors-kort och DVA-kortnummer.
Råd för att skydda sig mot bedrägerier
Efter intrånget varnade Australiens nationella cybersäkerhetssamordnare för möjliga bedrägeriförsök. De uppmanade drabbade individer att vara vaksamma mot oönskad kontakt som hänvisar till MediSecure-dataintrånget. Om du blir kontaktad av någon som påstår sig vara en medicinsk eller finansiell tjänsteleverantör och ber om personlig information eller betalningsuppgifter, rekommenderas det att du avslutar samtalet och ringer tillbaka på ett självständigt nummer.
MediSecure och Fred IT Group
MediSecure var en av de två ledande leverantörerna av receptleveranstjänster i Australien fram till slutet av 2023, då den ersattes av Fred IT Groups eRx Script Exchange (eRx). Företaget har nu vidtagit åtgärder för att återställa säkerheten och skydda sina användares data.