Medibank-Kundendaten im Zusammenhang mit Anträgen auf psychische Behandlung sind die neuesten, die von der russischen Hackergruppe im Dark Web veröffentlicht wurden.
Am Sonntagabend veröffentlichte die Gruppe in ihrem Dark-Web-Blog eine Datei mit dem Titel „Psychos“, die Hunderte von Ansprüchen von Versicherungsnehmern enthält, die anscheinend mit der Behandlung psychischer Erkrankungen zusammenhängen.
Die Gruppe sagte, „wir halten immer unser Wort“ und fügte hinzu, dass sie die Daten nicht veröffentlicht hätten, wenn ein Lösegeld gezahlt worden wäre.
„Wir lügen nie [sic] – es macht keinen Sinn, wenn wir jemanden anlügen – niemand wird uns als seriöse Geschäftsseite behandeln [sic].“
Der tägliche Tropf durchgesickerter Kundendatensätze könnte für die Woche zum Stillstand kommen, aber mit dem Gruppenposting würde es keinen weiteren Teil der Daten vor Freitag veröffentlichen, „in der Hoffnung, dass etwas Bedeutendes passiert ist [sic] Am Mittwoch”.
Die Medibank hält am Mittwoch ihre Jahreshauptversammlung ab.
Die Bundesregierung kündigte am Samstag die Einrichtung einer dauerhaften gemeinsamen ständigen Operation an, die sich aus 100 Mitgliedern der australischen Bundespolizei und der australischen Signaldirektion zusammensetzt, um Hackergruppen anzugreifen.
„Sie werden jeden Tag zur Arbeit erscheinen, um diese Banden und Schläger zur Strecke zu bringen“, sagte Innenministerin Clare O’Neil.
„Dies ist die Formalisierung einer Partnerschaft, eines ständigen Gremiums in der australischen Regierung, das Tag für Tag die Drecksäcke jagen wird, die für diese böswilligen Verbrechen gegen unschuldige Menschen verantwortlich sind.“
Der australische Bundespolizeikommissar Reece Kershaw sagte am Freitag, dass die Gruppe vermutlich in Russland stationiert sei, und forderte Russland auf, bei Ermittlungen der Strafverfolgungsbehörden zu kooperieren.
Die russische Botschaft in Canberra sagte, die Erklärung sei abgegeben worden, bevor AFP Kontakt mit Russland aufgenommen hatte.
„Wir ermutigen die AFP, sich ordnungsgemäß mit den jeweiligen russischen Strafverfolgungsbehörden in Verbindung zu setzen“, postete die Botschaft auf Facebook.
„Die Bekämpfung von Cyberkriminalität, die sich nachteilig auf das Leben von Menschen auswirkt und Unternehmen schädigt, erfordert einen kooperativen, nicht politisierten und verantwortungsvollen Ansatz von allen Mitgliedern der Weltgemeinschaft.“
Am Sonntag sagte O’Neil, die Regierung werde prüfen, ob die Zahlung von Lösegeld als Teil der allgemeinen Cyberstrategie der Regierung illegal werden soll. Sie sagte, die Medibank habe richtig entschieden, das Lösegeld nicht zu zahlen.
„Ich habe noch nie Menschen gesehen, denen ein so klarer Moralkodex fehlt wie die Hacker, die Daten über Australier online veröffentlichen“, sagte sie gegenüber ABCs Insiders-Programm. „Die Idee, dass wir diesen Leuten vertrauen werden, um Daten zu löschen, die sie abgehoben und möglicherweise millionenfach kopiert haben, ist ehrlich gesagt albern.“
Die Verletzung betrifft 9,7 Millionen aktuelle und ehemalige Kunden, darunter 5,1 Millionen Medibank-Kunden, 2,8 Millionen ahm-Kunden und 1,8 Millionen internationale Kunden.
Der Versicherer sagt, dass Gesundheitsansprüche für etwa 160.000 Medibank-Kunden, 300.000 ahm-Kunden und 20.000 internationale Kunden abgerufen wurden. Zu den offengelegten Informationen gehören Dienstanbieternamen und -codes, die mit Diagnosen und Verfahren verbunden sind.
Es gab auch 5.200 My Home Hospital-Patienten, bei denen auf ihre persönlichen und Gesundheitsdaten zugegriffen wurde, und bei 2.900 nächsten Angehörigen dieser Patienten, bei denen auf einige Kontaktdaten zugegriffen wurde.