Gesundheitsdaten jedes dritten Australiers im Darkweb

9. November 2022 um 10:44
image
Foto: Dan Freeman/ Unsplash

In Australien wurde eine grosse Krankenversicherung gehackt. Nun wurden höchst sensible Daten im Darkweb hochgeladen. Die Cyberkriminellen gehen äusserst gerissen vor.

In Australien sorgt derzeit ein Cyberangriff auf die Versicherungsgesellschaft Medibank für Aufsehen. Die Krankenkasse hat rund 9,7 MIllionen Kundinnen und Kunden, darunter auch den Premierminister Anthony Albanese. Das Unternehmen bestätigte den Angriff und den Zugriff auf sämtliche Kundendaten, weigerte sich aber, auf die Lösegeldforderungen der Cyberkriminellen einzugehen. Diese haben nun mit der Veröffentlichung der Gesundheitsdaten begonnen, wohl um den Druck zu erhöhen. Bei einer Bevölkerung von knapp 26 Millionen ist fast jede dritte Person im Land betroffen.
Die Hacker gingen dabei besonders perfide vor: Wie die 'Australian Financial Review' schreibt, haben die Cyberkriminellen auf einer Darkwebsite, die in Verbindung mit der berüchtigten Ransomware-Bande REvil stehen soll, zwei verschiedene "Proben" der Daten veröffentlicht haben. Eine sogenannte "dreckige Liste" mit eher gut situierten Personen, die an Drogenabhängigkeit oder Alkoholmissbrauch leiden, und eine "gute Liste", auf der Menschen mit tatsächlichen medizinischen Beschwerden aufgeführt sind.
Betroffen von den Veröffentlichungen sind Angaben zu Namen, Geburtsdaten, Adressen, Passnummern sowie die medizinischen Befunde. Medibank geht davon aus, dass demnächst noch weitere Daten veröffentlicht werden. Das Unternehmen begründete seine Verweigerung einer Geldzahlung an die Erpresser mit dem Hinweis, dass dies weitere Kriminelle ermutigen könne und überdies nicht garantiert sei, dass die Daten dann sicher seien.
Medibank-Chef David Koczkar verwies auf die Einschätzung von Experten für Cyberkriminalität, wonach auch bei Erfüllung der Geldforderungen der Erpresser nur geringe Aussichten bestehen, die gestohlenen Daten zurückzubekommen und deren Nichtveröffentlichung zu garantieren. Die Ermittler schlossen nicht aus, dass sich die Hacker ausserhalb Australiens befinden. Seit Bekanntwerden der Sicherheitslücke hat der Marktwert von Medibank mehrere hundert Millionen Dollar eingebüsst.

Loading

Mehr zum Thema

image

Europäische Behörden verhaften Mitglieder der Ransomware-Bande Lockbit

Die internationale "Operation Cronos" gegen Lockbit läuft weiter. Vier Personen wurden festgenommen, weitere Server beschlagnahmt.

publiziert am 2.10.2024
image

Luzerner Regierungsrat verteidigt M365-Einführung

Die Umstellung der Verwaltung auf Microsoft 365 hat zu einer Anfrage im Parlament geführt. Die Regierung äussert sich zu Datenschutz, Cloud und Alternativen.

publiziert am 1.10.2024
image

Deutscher Verfassungsschutz warnt vor IT-Fachkräften aus Nordkorea

Die Behörde schreibt, die Arbeiter würden ihre Herkunft verschleiern und gestohlene Identitäten nutzen, um Aufträge zu erhalten.

publiziert am 1.10.2024
image

Microsoft hat bei "Recall" nachgebessert

Das Feature für KI-PCs wurde heftig kritisiert, weshalb Microsoft über die Bücher musste. Neu gibt es eine Verschlüsselung und die Möglichkeit zur vollständigen Entfernung.

publiziert am 30.9.2024