Russische Hacker haben Informationen über weitere 1.500 Patienten an die Medibank gepostet
4 min read
Die russischen Hacker, die für den Einbruch in die Medibank verantwortlich sind, veröffentlichten weitere 1.496 Datensätze in der bisher größten Datenpanne.
Cyberkriminelle haben am Sonntag vier Bände mit den Titeln „Sexually Transmitted Diseases“, „HIV“, „Mental Illness“ und „Virus Hepatitis“ ins Dark Web hochgeladen.
Die Hacker sagen, dass die Liste Informationen über Menschen mit chronischen Erkrankungen wie Herzkrankheiten, Diabetes, Krebs, Demenz und Geisteskrankheiten enthält.
Es ist der bisher größte Datenverlust durch die Hacker und bringt die Zahl der veröffentlichten Datensätze auf 2.700.
Medibank-CEO David Kojkar sagte, es seien bereits Untersuchungen im Gange, um die Richtigkeit der durchgesickerten Informationen festzustellen.
Russische Hacker, die für den Einbruch in die Medibank verantwortlich sind, haben Informationen über weitere 1.500 Patienten veröffentlicht (Archivbild)
Der CEO von Medibank, David Kojkar, sagte, dass bereits Untersuchungen im Gange seien, um die Richtigkeit der durchgesickerten Informationen zu bestimmen.
„Die zuvor veröffentlichten Dateien stimmten nicht mit unseren Aufzeichnungen überein“, sagte er.
„Zum Beispiel sind wir mit der Analyse der Liste der ‚sexuell übertragbaren Krankheiten‘ halbwegs fertig – bisher gibt es keine Codes, die sich auf sexuell übertragbare Krankheiten beziehen.
Wer diese Daten aus dem Darknet herunterlädt, was komplizierter ist als die Suche nach Informationen in einem öffentlichen Internetforum, und versucht, davon zu profitieren, begeht eine Straftat.
Etwa 375 der in der letzten Datenprojektion enthaltenen Dateien stimmten nicht mit den Medibank-Daten überein.
„Wir werden weiterhin alle Menschen, die von diesem Verbrechen betroffen sind, durch das Cyber Response Support Program unterstützen“, sagte Herr Kocakar.
Nochmals möchte ich mich vorbehaltlos bei unseren Kunden entschuldigen.
„Wir setzen uns weiterhin für eine umfassende und transparente Kommunikation mit Kunden ein und werden weiterhin Kunden kontaktieren, deren Daten im Dark Web veröffentlicht wurden.“
Es ist der fünfte Stapel von Informationen, die Hacker online gestellt haben, nachdem sich die australischen Behörden geweigert hatten, ihren Forderungen nachzukommen und ein Lösegeld in Höhe von 15 Millionen US-Dollar zu zahlen.
Es wird angenommen, dass etwa 9,7 Millionen Kunden bei dem Hack mit persönlichen Daten erwischt wurden, die von Cyberkriminellen gestohlen wurden.
Innenministerin Claire O’Neill sagte, sie würde die Frustration der Medibank-Kunden über den Mangel an Kommunikation und Transparenz mit dem Unternehmen teilen.
Der Vorsitzende Mike Wilkins verteidigte den Umgang seines Unternehmens mit dem Cyberangriff und seine glanzlose Kommunikation mit Aktionären und Kunden und sagte, das Unternehmen werde weiterhin messen, wie es reagiert.
Premierminister Anthony Albanese sagte, er sei „angewidert“ von den Aktionen der Hacker
„Wir haben und nehmen unsere IT-Sicherheit immer sehr ernst“, sagte er auf eine Aktionärsfrage auf der Hauptversammlung des Unternehmens am Mittwoch.
Wir glauben, dass unsere Operationen stark waren, wenn auch unter diesen Umständen eindeutig nicht stark genug. Wir werden versuchen, daraus zu lernen, sobald diese Überprüfung abgeschlossen ist.
Premierminister Anthony Albanese sagte, er sei „angewidert“ von den Aktionen der Hacker.
„Aber die Realität ist, dass das Land, aus dem diese Angriffe kommen, zur Rechenschaft gezogen werden sollte … für die Veröffentlichung von Informationen, einschließlich privater und höchst persönlicher Informationen“, sagte er am 11. November.
„Denen, die sich über diese Offenbarung aufregen, sage ich: Wir stehen zu diesem Zeitpunkt bei euch.“
Der Cyberangriff überschattete die starke operative Leistung der Krankenkasse.
Der CEO von Medibank, David Kojkar, sagte, dass bereits Untersuchungen im Gange seien, um die Richtigkeit der durchgesickerten Informationen zu bestimmen.
Die Zahl der gebietsansässigen Netto-Versicherungsnehmer stieg bis zum 12. November um 14.500, und das gebietsfremde Geschäft verzeichnete im Septemberquartal ein Kundenwachstum von 14 %.
Das Unternehmen ging davon aus, dass die zugrunde liegenden Netto-Schadenaufwendungen pro gebietsansässiger Policeneinheit für das gesamte Jahr unverändert bei 2,3 Prozent bleiben würden, und Herr Kojkar sagte, das Geschäft bleibe unverändert.
Medibank-Manager erhalten trotz der massiven Datenpanne weiterhin Boni in Höhe von bis zu 7,3 Millionen US-Dollar.
Die Bereinigungsrechnung nach der Datenschutzverletzung sollte zwischen 35 und 150 Millionen US-Dollar kosten, aber die Führungskräfte werden ihre Boni trotzdem behalten.
Wilkins sagte, dass die Gehälter der Führungskräfte erst im nächsten Jahr nach Abschluss der externen Überprüfung des Angriffs überprüft werden.
„Das ist etwas, das wir für 2023 an Bord nehmen werden, sobald wir die vollständigen Ergebnisse der Untersuchung haben“, sagte er.
Herr Koczar verdiente im letzten Geschäftsjahr 1,1 Millionen Dollar an Prämien und sein Gesamtgehalt betrug 2,59 Millionen Dollar.
Unapologetic Alkohol Guru. Zombie-Enthusiast. Typischer Internet-Nerd. Freundlicher Leser. Ergebener Twitter-Maven
