In Australien sorgt derzeit ein Cyberangriff auf die Versicherungsgesellschaft Medibank für Aufsehen. Die Krankenkasse hat rund 9,7 MIllionen Kundinnen und Kunden, darunter auch den Premierminister Anthony Albanese. Das Unternehmen bestätigte den Angriff und den Zugriff auf sämtliche Kundendaten, weigerte sich aber, auf die Lösegeldforderungen der Cyberkriminellen einzugehen. Diese haben nun mit der Veröffentlichung der Gesundheitsdaten begonnen, wohl um den Druck zu erhöhen. Bei einer Bevölkerung von knapp 26 Millionen ist fast jede dritte Person im Land betroffen.
Die Hacker gingen dabei besonders perfide vor: Wie die '
Australian Financial Review' schreibt, haben die Cyberkriminellen auf einer Darkwebsite, die in Verbindung mit der
berüchtigten Ransomware-Bande REvil stehen soll, zwei verschiedene "Proben" der Daten veröffentlicht haben. Eine sogenannte "dreckige Liste" mit eher gut situierten Personen, die an Drogenabhängigkeit oder Alkoholmissbrauch leiden, und eine "gute Liste", auf der Menschen mit tatsächlichen medizinischen Beschwerden aufgeführt sind.
Betroffen von den Veröffentlichungen sind Angaben zu Namen, Geburtsdaten, Adressen, Passnummern sowie die medizinischen Befunde. Medibank geht davon aus, dass demnächst noch weitere Daten veröffentlicht werden. Das Unternehmen begründete seine Verweigerung einer Geldzahlung an die Erpresser mit dem Hinweis, dass dies weitere Kriminelle ermutigen könne und überdies nicht garantiert sei, dass die Daten dann sicher seien.
Medibank-Chef David Koczkar verwies auf die Einschätzung von Experten für Cyberkriminalität, wonach auch bei Erfüllung der Geldforderungen der Erpresser nur geringe Aussichten bestehen, die gestohlenen Daten zurückzubekommen und deren Nichtveröffentlichung zu garantieren. Die Ermittler schlossen nicht aus, dass sich die Hacker ausserhalb Australiens befinden. Seit Bekanntwerden der Sicherheitslücke hat der Marktwert von Medibank mehrere hundert Millionen Dollar eingebüsst.