Cyberprzestępcy zaczęli publikować dane klientów w tzw. dark necie (sieci o ograniczonym dostępie) – w tym dotyczących leczenia HIV i narkomanii – po tym, gdy firma wykluczyła zapłacenie okupu za ich zwrot. Szantażyści, aby wywrzeć nacisk na Medibank, opublikowali także skradzione dane klientów dotyczące przerywania ciąży.
Przestępcy, którzy używali nazwy „Extortion Gang”, napisali, że zażądali 9,7 miliona dolarów – 1 dolara za akta każdego z 9,7 miliona obecnych i byłych klientów Medibanku, które zostały skradzione.
Największy niepokój wywołała kradzież oświadczeń zdrowotnych prawie pół miliona klientów, które zawierały diagnozy i dokumentację leczenia.
Prezes Medibanku David Koczkar nazwał ujawnienie danych „haniebnym”. „Wykorzystywanie prywatnych informacji ludzi jako broni w celu wymuszenia okupu jest napastliwym atakiem na najbardziej narażonych członków naszej społeczności” – powiedział Koczkar w oświadczeniu. Minister ds. cyberbezpieczeństwa Clare O’Neil określiła obranie za cel kobiet, które przerwały ciążę, jako „naganne moralnie”.
Szantażyści ostrzegają, że kolejne dane będą publikowane codziennie.
Medibank jest oskarżany przez ekspertów od cyberbezpieczeństwa o niezachowanie odpowiednich standardów bezpieczeństwa ochrony danych.
Szantażyści są powiązani z głośnym rosyjskim gangiem cyberprzestępczym REvil (Ransomware Evil) znanym również jako Sodinokibi. Rosyjska Federalna Służba Bezpieczeństwa poinformowała w styczniu, że REvil „przestało istnieć” po kilku aresztowaniach dokonanych pod naciskiem Stanów Zjednoczonych.
Associated Press/KR