Medibank, ein privater Krankenversicherer in Australien mit 3,9 Millionen Kunden wurde Opfer einer Hacker-Angriffs bei dem wohl Daten entwendet wurden. Laut diverser Medien sollen auch digitale Krankendaten von rund 1.000 Prominenten entwendet worden sein. Anscheinend erhöhen die Hacker den Druck für die Zahlung des Lösegelds damit, dass sie die Akten der Promis veröffentlichen wollen.
Es war anscheinend eine groß angelegte Attacke auf den Krankenversicherer Medibank, der immerhin nach eigenen Angaben etwa 3,9 Millionen Kunden hat. Nach der Attacke hat Medibank zuerst die australischen Bundespolizei verständigt und dann ein Statement veröffentlicht. Dabei behaupten Hacker, dass sie 200 GByte an Patientendaten erbeutet hätten und dafür ein Lösegeld verlangen.
Akten von 1.000 Promis erbeutet?
Die Hacker geben wohl an, dass zu den gestohlenen Daten auch die Krankenakten samt Befunde von etwa 1.000 Promis gehören. Wird das Lösegeld nicht bezahlt, drohen die Hacker mit der Veröffentlichung genau dieser Daten. Würden sie das tun, müsste Medibank bestimmt mit einigen Klagen dieser Patienten rechnen. Genau das soll wohl den Druck auf Medibank erhöhen.
Bis dato geht Medibank ganz transparent mit der Attacke um. Im vorliegenden Statement gibt Medibank an, dass die Hacker als Beweis ihres Beutezugs 100 Policen geschickt hätten. Man ist relativ überzeugt, dass diese aus den aktuellen Datenbeständen stammen. Zu diesen Daten gehören Vor- und Nachnamen, Adressen, Geburtsdaten, Medicare-Nummern, Policennummern, Telefonnummern und einige Schadendaten. Laut Medibank behaupten die Kriminellen auch andere Informationen gestohlen zu haben, einschließlich Daten zur Kreditkartensicherheit. Das ist aber wohl noch nicht intern verifiziert.
Zweiter großer Vorfall in Australien
Bereits Ende September fiel das australische Telekommunikationsunternehmen Optus einem Cyberangriff zum Opfer. Der Angreifer erbeutete dabei Millionen von Kundendaten. Optus ist das zweitgrößte Telekommunikationsunternehmen Australiens mit 9,8 Millionen Kunden. Bei der Attacke wurde wichtige Daten, wie etwa digitale Ausweisdokumente erbeutet. Optus kämpft bis dato mit den Folgen und muss Kunden mit Schäden unterstützen.
Mehr bei Medibank.com