Anglicare Sydney сообщила, что 17 ГБ ее данных были переданы “в удаленное место” после атаки вымогателей, но утверждает, что “в настоящее время нет никаких доказательств того, что данные были украдены”.
Поставщик услуг по уходу за пенсионерами и престарелыми заявил, что 31 августа он подвергся “злонамеренной кибератаке”, которая вывела из строя его системы.
Во вторник на прошлой неделе он подтвердил, что причиной была инфекция вымогателей, и теперь он предоставил обновление в выходные дни, указывающее на некоторые другие последствия атаки, помимо доступности системы.
Хотя он сказал, что “на данном этапе нет никаких текущих доказательств того, что данные были украдены”, он продолжал говорить, что он “идентифицировал 17 ГБ передачи данных в удаленное место, и это является частью проводимого судебного расследования.”
“Поэтому преждевременно спекулировать на этом влиянии”, — сказал Англикар Сидней.
Организация заявила, что у нее есть система реагирования на инциденты и она будет восстанавливаться из удаленных резервных копий.
Она “не будет развлекаться взаимодействием с киберпреступниками”, добавила организация, ясно давая понять, что не будет платить выкуп, несмотря на то, что, по-видимому, является значительным событием эксфильтрации данных.
В дополнение к уведомлению “сторонних партнеров, включая правительственные учреждения, как того требуют соглашения и законодательство”, были также привлечены полиция Нового Южного Уэльса и Австралийское управление сигналов.
Anglicare Sydney заявила, что ее компромисс был “частью возросшей незаконной киберактивности, нацеленной на австралийские секторы здравоохранения и ухода за пожилыми людьми наряду с другими секторами, стремящимися получить средства с помощью программ-вымогателей».”
Примерно в то же время ASX-listed aged care provider Regis Healthcare также потерял данные из-за зарубежного злоумышленника, который начал их сливать.
Этот случай вызвал предупреждение федеральных органов кибербезопасности в масштабах всей отрасли.
