Hackern ist es gelungen in die Datenbank einer großen australischen Krankenversicherung einzudringen und höchst sensible Informationen über Millionen Kunden zu stehlen. Im Anschluss wurden diese Daten dann im Darknet veröffentlicht - also im verborgenen Teil des Internets.
Sensible Daten veröffentlicht
Neben medizinischen Befunden und Behandlungen der Versicherten gelangten unter anderem ihre Geburtsdaten, Telefonnummern und E-Mail-Adressen in die Hände der Kriminellen, wie das Unternehmen Medibank am Mittwoch mitteilte. Die Hacker hatten zuvor versucht, die Versicherung zu erpressen. Diese weigerte sich nach eigenen Angaben aber, Lösegeld zu zahlen. Daraufhin veröffentlichten die Täter nun erste Auszüge ihrer erbeuteten Daten. Insgesamt sind bei Medibank 9,7 Millionen Menschen versichert. "Basierend auf den umfangreichen Ratschlägen, die wir von Experten für Cyberkriminalität erhalten haben, glauben wir, dass es nur eine begrenzte Chance gibt, dass die Zahlung eines Lösegelds die Rückgabe der Daten unserer Kunden sicherstellt und verhindert, dass sie veröffentlicht werden", erklärte Medibank-Chef David Koczkar zur Begründung, warum kein Geld an die Erpresser gezahlt worden sei. Auch habe man andere Kriminelle nicht zu ähnlichen Taten ermutigen wollen.
Daten können "beunruhigend und peinlich" sein
Die australische Nationalpolizei teilte mit, es seien "sehr persönliche Informationen" im Dark Web publiziert worden. Demnach wurden unverzüglich Maßnahmen ergriffen, um weitere kriminelle Aktivitäten aufzudecken. Die Polizei sei sich bewusst, "dass die rechtswidrige Freigabe privater Gesundheitsinformationen für einige der von derMedibank-Datenpanne Betroffenen beunruhigend und peinlich sein kann", hieß es.
Weiterer Datenleak wahrscheinlich
Es gilt als wahrscheinlich, dass weitere Daten geleakt werden. Premierminister Anthony Albanese erklärte, er sei selbst Kunde bei Medibank. "Das ist wirklich hart für die Betroffenen", sagte er. Aber das Unternehmen habe die Richtlinien befolgt. "Der Rat lautet, sich nicht auf eine Lösegeldzahlung einzulassen."