Der Privatversicherer Medibank sagt, dass Daten von etwa 9,7 Millionen aktuellen und ehemaligen Kunden kompromittiert wurden.
Eine cyberkriminelle oder cyberkriminelle Organisation hat damit gedroht, innerhalb von 24 Stunden Kundendaten von Australiens größtem Krankenversicherer preiszugeben, nachdem sich das Unternehmen geweigert hatte, bei seinem Erpressungsversuch zu kooperieren.
Die australische Medibank sagte am Dienstag, sie sei sich der Bedrohung bewusst, nachdem sie am Vortag angekündigt hatte, kein Lösegeld für die persönlichen Daten von fast 10 Millionen aktuellen und ehemaligen Kunden zu zahlen.
„Wir wussten, dass die Online-Veröffentlichung von Daten durch den Kriminellen eine Möglichkeit sein könnte, aber die Bedrohung durch den Kriminellen ist immer noch eine beunruhigende Entwicklung für unsere Kunden“, sagte David Koczkar, Chief Executive Officer der Medibank, in einer Erklärung am Dienstag.
Koczkar forderte die Kunden auf, wachsam zu bleiben, und warnte, dass sie von dem Kriminellen direkt kontaktiert werden könnten.
Medibank meldete den Cyberangriff am 19. Oktober den Behörden, als das Unternehmen den Handel mit seinen Aktien einstellte. Der Versicherer sagte zunächst, dass vor dieser Woche 4 Millionen Kunden betroffen waren, und revidierte die Zahl auf 9,7 Millionen.
Am Montag veröffentlichte ein Blogger mit dem Namen „Extortion Gang“ eine Nachricht im Dark Web, in der er drohte, die gehackten Daten innerhalb von 24 Stunden zu veröffentlichen, und den Leuten empfahl, Medibank-Aktien zu verkaufen.
Koczkar sagte, das Unternehmen habe sich mit Experten für Cyberkriminalität beraten, bevor es zu dem Schluss kam, dass die Zahlung des Lösegelds die Rückgabe der Kundendaten nicht sicherstellen würde und „mehr Menschen in Gefahr bringen könnte, indem es Australien zu einem größeren Ziel macht“.
Australien wurde kürzlich von einer Reihe von Cyberangriffen heimgesucht, darunter ein Eindringen, bei dem die persönlichen Daten von bis zu 10 Millionen Kunden des zweitgrößten Telekommunikationsunternehmens des Landes kompromittiert wurden. Mindestens acht Unternehmen haben seit September Verstöße gegen die Cybersicherheit gemeldet, und ein Regierungsbericht von letzter Woche deutete an, dass das Land alle sieben Minuten eine Cyberkriminalität verzeichnet.