Gesundheitsdaten jedes dritten Australiers im Darkweb

9. November 2022 um 10:44
image
Foto: Dan Freeman/ Unsplash

In Australien wurde eine grosse Krankenversicherung gehackt. Nun wurden höchst sensible Daten im Darkweb hochgeladen. Die Cyberkriminellen gehen äusserst gerissen vor.

In Australien sorgt derzeit ein Cyberangriff auf die Versicherungsgesellschaft Medibank für Aufsehen. Die Krankenkasse hat rund 9,7 MIllionen Kundinnen und Kunden, darunter auch den Premierminister Anthony Albanese. Das Unternehmen bestätigte den Angriff und den Zugriff auf sämtliche Kundendaten, weigerte sich aber, auf die Lösegeldforderungen der Cyberkriminellen einzugehen. Diese haben nun mit der Veröffentlichung der Gesundheitsdaten begonnen, wohl um den Druck zu erhöhen. Bei einer Bevölkerung von knapp 26 Millionen ist fast jede dritte Person im Land betroffen.
Die Hacker gingen dabei besonders perfide vor: Wie die 'Australian Financial Review' schreibt, haben die Cyberkriminellen auf einer Darkwebsite, die in Verbindung mit der berüchtigten Ransomware-Bande REvil stehen soll, zwei verschiedene "Proben" der Daten veröffentlicht haben. Eine sogenannte "dreckige Liste" mit eher gut situierten Personen, die an Drogenabhängigkeit oder Alkoholmissbrauch leiden, und eine "gute Liste", auf der Menschen mit tatsächlichen medizinischen Beschwerden aufgeführt sind.
Betroffen von den Veröffentlichungen sind Angaben zu Namen, Geburtsdaten, Adressen, Passnummern sowie die medizinischen Befunde. Medibank geht davon aus, dass demnächst noch weitere Daten veröffentlicht werden. Das Unternehmen begründete seine Verweigerung einer Geldzahlung an die Erpresser mit dem Hinweis, dass dies weitere Kriminelle ermutigen könne und überdies nicht garantiert sei, dass die Daten dann sicher seien.
Medibank-Chef David Koczkar verwies auf die Einschätzung von Experten für Cyberkriminalität, wonach auch bei Erfüllung der Geldforderungen der Erpresser nur geringe Aussichten bestehen, die gestohlenen Daten zurückzubekommen und deren Nichtveröffentlichung zu garantieren. Die Ermittler schlossen nicht aus, dass sich die Hacker ausserhalb Australiens befinden. Seit Bekanntwerden der Sicherheitslücke hat der Marktwert von Medibank mehrere hundert Millionen Dollar eingebüsst.

Loading

Mehr erfahren

Mehr zum Thema

image

Microsoft krebst zurück und macht Recall freiwillig

Die Kritik war offensichtlich zu stark: Microsoft schaltet das Screenshot-Feature Recall standardmässig aus.

publiziert am 10.6.2024
image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024