CANBERRA, Australien (AP) – Medibank-Kundendaten wurden am Mittwoch von einem Erpresser veröffentlicht, einschließlich Einzelheiten zu medizinischen Verfahren von Einzelpersonen, nachdem Australiens größter Krankenversicherer sich geweigert hatte, ein Lösegeld zu zahlen für die persönlichen Aufzeichnungen von fast 10 Millionen aktuellen und ehemaligen Kunden.
Die Veröffentlichung von Informationen im Dark Web schien eine Stichprobe der Daten zu sein, von denen Medibank zuvor festgestellt hatte, dass sie letzten Monat gestohlen worden waren, sagte ein Unternehmen. Die Medibank rechnete damit, dass der Dieb weiterhin Daten veröffentlichen würde.
„Dies ist eine kriminelle Handlung, die darauf abzielt, unseren Kunden zu schaden und Stress zu verursachen“, sagte Medibank-CEO David Koczkar in einer Erklärung, in der eine frühere Entschuldigung an die Kunden wiederholt wurde.
„Wir nehmen unsere Verantwortung zum Schutz unserer Kunden ernst und sind bereit, sie zu unterstützen“, fügte er hinzu.
Cybersicherheitsministerin Clare O’Neil, die Kunde von Medibank ist und deren personenbezogene Daten gestohlen wurden, forderte soziale und traditionelle Medienunternehmen auf, zu verhindern, dass ihre Plattformen zum Teilen gestohlener Krankengeschichten von Personen verwendet werden.
„Wenn Sie dies tun, unterstützen und unterstützen Sie die Drecksäcke, die hinter diesen kriminellen Handlungen stehen, und ich weiß, dass Sie das Ihrem eigenen Land und Ihren eigenen Bürgern nicht antun würden“, sagte O’Neil dem Parlament.
Sie sagte, die Anzahl der Personen, deren medizinische Informationen kompromittiert worden seien, sei „zu diesem Zeitpunkt gering“.
„Aber ich möchte, dass die Australier verstehen, dass sich das wahrscheinlich ändern wird und wir jetzt eine schwierige Zeit durchmachen, die Wochen, möglicherweise Monate, nicht Tage und Stunden dauern kann“, fügte O’Neil hinzu.
Premierminister Anthony Albanese, der auch Kunde von Medibank ist, begrüßte die Weigerung des Unternehmens, den Hacker für die Rückgabe der Unterlagen zu bezahlen.
„Das ist wirklich hart für die Leute. Ich bin auch ein Medibank-Privatkunde und es ist besorgniserregend, dass einige dieser Informationen veröffentlicht wurden“, sagte Albanese gegenüber Reportern und bezog sich auf eine Medibank-Marke.
„Das Unternehmen hat die Richtlinien effektiv befolgt, den Ratschlag, sich nicht auf eine Lösegeldzahlung einzulassen. Wenn Sie diesen Weg einschlagen, haben Sie möglicherweise mehr Schwierigkeiten in einem größeren Bereich“, fügte Albanese hinzu.
Berichten zufolge hatten die Diebe damit gedroht, die Diagnosen und Behandlungen hochkarätiger Kunden preiszugeben, sofern kein Lösegeld in unbekannter Höhe gezahlt würde, aber die Medibank entschied, dass es „nur eine begrenzte Chance“ gebe, dass ein Lösegeld die Veröffentlichung der Daten verhindern würde.
Ein Blogger mit dem Namen „Extortion Gang“ hat am Montagabend im Dark Web gepostet, dass „Daten in 24 Stunden veröffentlicht werden“.
Die Medibank hat diese Woche ihre Schätzung der Anzahl der Personen aktualisiert, deren persönliche Daten gestohlen wurden von 4 Millionen vor zwei Wochen auf 9,7 Millionen. Die gestohlenen Daten enthielten Gesundheitsangaben von fast 500.000 Menschen, einschließlich Diagnosen und Behandlungen, sagte das Unternehmen.