MediSecure, en australiensisk leverantör av receptleveranstjänster, avslöjade att cirka 12,9 miljoner personer fick sin personliga och medicinska information stulen i en ransomware-attack i april.
Företaget tvingades stänga ner sin webbplats och telefonlinjer för att begränsa attacken och meddelade den 16 maj att det handlade om en ”cybersäkerhetsincident.”
Vid den tiden beskrev Australiens nationella cybersäkerhetssamordnare (NCSC), som hjälpte MediSecure att mildra överträdelsen, den som en ”storskalig ransomware-dataintrång.”
Vid undersökningen av ransomware-attacken upptäckte MediSecure att angriparna hade stulit 6,5 TB data, som sedan har återställts från en serverbackup.
”Den 13 april 2024 blev MediSecure medvetna om incidenten när det upptäcktes att en databasserver hade krypterats av misstänkt ransomware. Den 17 maj 2024, med hjälp av IT-specialister, lyckades MediSecure återställa en fullständig backup av servern och vidtog omedelbara åtgärder för att undersöka den påverkade informationen,” sa företaget i ett uttalande på torsdagen.
”MediSecure kan bekräfta att cirka 12,9 miljoner australiensare som använde MediSecures receptleveranstjänst under den ungefärliga perioden mars 2019 till november 2023 påverkas av denna incident baserat på individers hälsoidentifierare. MediSecure kan dock inte identifiera de specifika påverkade individerna trots alla rimliga ansträngningar att göra det på grund av datasetets komplexitet.”
Den personliga och medicinska information som påverkas av detta intrång är relaterad till recept som distribuerats av MediSecure fram till november 2023, inklusive namn, födelsedatum, adresser, kontaktinformation (telefonnummer och e-postadresser), individuell hälsoidentifierare (IHI), Medicare-kortnummer, receptbelagd medicin (namn på läkemedel, styrka och mängd) samt anledning till receptet och instruktioner.
Det inkluderade även pensionärskort, Commonwealth Seniors-kort, Healthcare Concession-kort och Department of Veterans’ Affairs (DVA) (Guld, Vit, Orange) kortnummer.
”Var vaksam mot bedrägerier som hänvisar till MediSecure-dataintrånget och svara inte på oönskad kontakt som hänvisar till dataintrånget som MediSecure har upplevt.” varnade Australiens nationella cybersäkerhetssamordnare på torsdagen.
”Om du kontaktas av någon som påstår sig vara en medicinsk eller annan tjänsteleverantör, inklusive finansiell tjänsteleverantör, som söker personlig, betalnings- eller bankinformation, bör du lägga på och ringa tillbaka på ett telefonnummer som du har hittat självständigt.”
MediSecure var en av två australiensiska leverantörer av receptleveranstjänster fram till slutet av 2023 då den ersattes av ett annat företag, Fred IT Group’s eRx Script Exchange (eRx).