Ein Cyber-Erpresser veröffentlicht medizinische Informationen, die angeblich Details zu Abtreibungen und Behandlungen von Suchterkrankungen, HIV, zeigen.
Ein Cyber-Erpresser hat fast 10 Millionen Dollar gefordert, um die Veröffentlichung der Krankenakten von Australiern zu stoppen, die in einen der schlimmsten Cyberangriffe des Landes verwickelt waren.
In einem Post im Dark Web am frühen Donnerstagmorgen sagte der Hacker, er verlange von der Medibank, Australiens größtem privaten Versicherer, 1 Dollar für jeden der 9,7 Millionen Kunden, die im vergangenen Monat von einer massiven Datenpanne betroffen waren.
Die cyberkriminelle oder kriminelle Organisation hat auch Informationen veröffentlicht, die behaupten, Kunden mit ihren Abtreibungen in Verbindung zu bringen, nachdem sie Anfang dieser Woche eine „freche Liste“ veröffentlicht hatte, die offenbar Kunden zeigt, die wegen Drogenabhängigkeit, psychischen Problemen und HIV behandelt wurden.
Lokale Medien haben das Dark-Web-Forum, über das die gehackten Daten gepostet wurden, mit der kriminellen Gruppe REvil verknüpft, die die russischen Behörden Anfang dieses Jahres auf Ersuchen der Vereinigten Staaten geschlossen haben.
Der CEO der Medibank, David Koczkar, verurteilte am Donnerstag die Aktionen des Hackers als „beschämend“ und wiederholte seine Entschuldigung bei den Kunden.
„Wir sind weiterhin bestrebt, vollständig und transparent mit Kunden zu kommunizieren, und werden Kunden kontaktieren, deren Daten im Dark Web veröffentlicht wurden“, sagte Koczkar.
„Die Verwendung privater Informationen von Personen zum Zwecke der Zahlungserpressung ist böswillig und ein Angriff auf die schwächsten Mitglieder unserer Gemeinschaft.“
Die Medibank weigerte sich, das Lösegeld zu zahlen, und berief sich auf Ratschläge von Experten für Cyberkriminalität, dass dies die Rückgabe von Kundeninformationen nicht garantieren würde und „mehr Menschen gefährden könnte, indem Australien zu einem größeren Ziel wird“.
Die australische Bundespolizei, die den Cyberangriff untersucht, warnte davor, dass das Herunterladen oder auch nur der Zugriff auf die Daten strafbar sein könnte.
Innenministerin Clare O’Neil nannte die Hacker „schmutzige Kriminelle“.
„Ich kann den Ekel, den ich für die Drecksäcke habe, die im Mittelpunkt dieser kriminellen Tat stehen, nicht ausdrücken“, sagte O’Neil am Mittwoch vor dem Parlament.
Der Cyberangriff, der letzten Monat zum ersten Mal ans Licht kam, ist der jüngste in einer Reihe größerer Datenschutzverletzungen, die Australien erschüttern.
Optus, Australiens zweitgrößter Telekommunikationsanbieter, gab im September bekannt, dass die Daten von bis zu 10 Millionen Kunden bei einem Cyberangriff auf das Unternehmen kompromittiert worden seien.
You may also like
-
Die Ukraine bleibt trotzig, während Russland Odessa und Getreidefabriken attackiert
-
Russische „Kamikaze“-Drohnen treffen Kiew, Putin trifft im verbündeten Weißrussland ein
-
Nordkorea schließt „wichtigen“ Test des Spionagesatelliten ab, sagen staatliche Medien | Nachrichten über Atomwaffen
-
Massenbegräbnis in Gaza bringt Tränen, seltene Kritik an Hamas
-
Israel schiebt einen palästinensischen Anwalt, der verdächtigt wird, an terroristischen Aktivitäten beteiligt zu sein, nach Frankreich ab