CANBERRA, Australien– Erpresser haben am Donnerstag gestohlene Kundenakten im Zusammenhang mit Schwangerschaftsabbrüchen im Darknet abgelegt, um Druck auszuüben Australienist am größten die Gesundheit Versicherer ein Lösegeld zu zahlen.
Die Cyberkriminellen begannen am Mittwoch damit, Kundendatensätze zu löschen, darunter Behandlungen für HIV und Drogenabhängigkeit nachdem die Medibank diese Woche die Zahlung eines Lösegeldes für die Rückgabe der gehackten Daten ausgeschlossen hatte.
Die Kriminellen, die den Namen „Extortion Gang“ verwendeten, veröffentlichten am Donnerstag, dass sie 9,7 Millionen Dollar gefordert hätten – 1 Dollar für die Unterlagen von jedem der 9,7 Millionen aktuellen und ehemaligen Medibank-Kunden, die gestohlen wurden.
Am besorgniserregendsten war der Diebstahl von gesundheitsbezogenen Angaben für fast 500.000 Kunden, die Diagnosen und Behandlungen beinhalten.
Medibank-CEO David Koczkar verurteilte die Veröffentlichung der Datentranche vom Donnerstag als „schändlich“.
„Die Bewaffnung der privaten Informationen von Menschen zur Erpressung von Zahlungen ist böswillig und ein Angriff auf die schwächsten Mitglieder unserer Gemeinschaft“, sagte Koczkar in einer Erklärung.
Cybersicherheitsministerin Clare O’Neil bezeichnete die gezielte Bekämpfung von Frauen, die eine Schwangerschaft abgebrochen hatten, als „moralisch verwerflich“.
„Gestern habe ich dem Parlament mitgeteilt, dass sich die Folgen des Medibank-Hacks wahrscheinlich verschlimmern würden, und heute haben sich diese Befürchtungen bewahrheitet“, sagte O’Neil dem Parlament.
„Und ich möchte insbesondere den Frauen sagen, deren private Gesundheitsinformationen über Nacht kompromittiert wurden, als Ministerin für Cybersicherheit, aber vor allem als Frau, dies hätte nicht passieren dürfen“, fügte sie hinzu.
Medibank und Regierungsdienste standen bereit, um alle Kunden in Not zu unterstützen, selbst wenn ein „großer Datendump auftritt“, sagte O’Neil.
Die Erpresser haben gewarnt, dass die Deponien täglich fortgesetzt werden.
Der Cybersicherheitsexperte und Medibank-Kunde Nigel Phair sprach von seiner Frustration darüber, nicht zu wissen, wie viele seiner persönlichen Daten gestohlen worden waren.
„Du weißt einfach nicht, was an deinen eigenen Daten verloren gegangen ist: Ist es dein Name, dein Geburtsdatum, ist es deine Adresse, ist es alles und noch mehr?“ Phair sagte der Australian Broadcasting Corp.
Medibank habe es versäumt, grundlegende Fragen des Risikomanagements darüber, welche Daten gespeichert werden, wo sie gespeichert werden, wer Zugriff hat und wie auf diese Daten zugegriffen wird, angemessen zu beantworten, sagte Phair.
„Wenn sie das vorher kompetent gemacht und entsprechende Kontrollen (an Ort und Stelle) eingeführt hätten, wäre dies nicht passiert“, sagte Phair.