

Gesundheitsdaten jedes dritten Australiers im Darkweb
9. November 2022 um 10:44In Australien wurde eine grosse Krankenversicherung gehackt. Nun wurden höchst sensible Daten im Darkweb hochgeladen. Die Cyberkriminellen gehen äusserst gerissen vor.
In Australien sorgt derzeit ein Cyberangriff auf die Versicherungsgesellschaft Medibank für Aufsehen. Die Krankenkasse hat rund 9,7 MIllionen Kundinnen und Kunden, darunter auch den Premierminister Anthony Albanese. Das Unternehmen bestätigte den Angriff und den Zugriff auf sämtliche Kundendaten, weigerte sich aber, auf die Lösegeldforderungen der Cyberkriminellen einzugehen. Diese haben nun mit der Veröffentlichung der Gesundheitsdaten begonnen, wohl um den Druck zu erhöhen. Bei einer Bevölkerung von knapp 26 Millionen ist fast jede dritte Person im Land betroffen.
Die Hacker gingen dabei besonders perfide vor: Wie die 'Australian Financial Review' schreibt, haben die Cyberkriminellen auf einer Darkwebsite, die in Verbindung mit der berüchtigten Ransomware-Bande REvil stehen soll, zwei verschiedene "Proben" der Daten veröffentlicht haben. Eine sogenannte "dreckige Liste" mit eher gut situierten Personen, die an Drogenabhängigkeit oder Alkoholmissbrauch leiden, und eine "gute Liste", auf der Menschen mit tatsächlichen medizinischen Beschwerden aufgeführt sind.
Betroffen von den Veröffentlichungen sind Angaben zu Namen, Geburtsdaten, Adressen, Passnummern sowie die medizinischen Befunde. Medibank geht davon aus, dass demnächst noch weitere Daten veröffentlicht werden. Das Unternehmen begründete seine Verweigerung einer Geldzahlung an die Erpresser mit dem Hinweis, dass dies weitere Kriminelle ermutigen könne und überdies nicht garantiert sei, dass die Daten dann sicher seien.
Medibank-Chef David Koczkar verwies auf die Einschätzung von Experten für Cyberkriminalität, wonach auch bei Erfüllung der Geldforderungen der Erpresser nur geringe Aussichten bestehen, die gestohlenen Daten zurückzubekommen und deren Nichtveröffentlichung zu garantieren. Die Ermittler schlossen nicht aus, dass sich die Hacker ausserhalb Australiens befinden. Seit Bekanntwerden der Sicherheitslücke hat der Marktwert von Medibank mehrere hundert Millionen Dollar eingebüsst.
Loading
OpenAI integriert seinen Bildgenerator in den Textgenerator
Mit ChatGPT an der Seite sollen Nutzerinnen und Nutzer mehr aus Dall-E 3 herausholen. Ausserdem versucht OpenAI auf Kritik bezüglich Urheberrecht und irreführenden Inhalten zu reagieren.
Progress patcht neue Moveit-Lücken
Noch wurden die Lücken nicht angegriffen. Aber Clop und andere Hacker lecken sich wohl bereits die Finger.
Keine Meldepflicht für gravierende Schwachstellen, aber für Cyberangriffe
Cyberangriffe auf Betreiber kritischer Infrastrukturen müssen gemeldet werden, schwerwiegende Schwachstellen aber nicht. Das hat das Parlament beschlossen.
"Der Cyberangriff hat uns insgesamt weit über 1 Million Franken gekostet"
Der IT-Dienstleister Unico Data wurde Ende Mai Opfer eines Ransomware-Angriffs. Im Interview blickt CEO Vince Lehmann zurück und spricht über Kosten, Versicherungen und Kundenreaktionen.