Hackers die achter een cyberaanval zitten op een zorgverzekeraar, hebben 10 miljoen dollar geëist om de openbaarmaking van persoonlijke medische gegevens te stoppen, of ongeveer 1 dollar per potentieel slachtoffer.
Medibank, een van de grootste particuliere zorgverzekeraars van Australië, gaf deze week aan haar investeerders toe dat een "monster" van de gegevens van haar 9,7 miljoen klanten, was gepubliceerd op een "dark web forum" dat niet terug te vinden is met behulp van conventionele browsers. Bij de klanten van Medibank zit ook premier Anthony Albanese.
Een uittreksel van de lijst, die woensdag werd gepubliceerd, bevatte de namen van mensen die waren behandeld voor drugs-, alcohol- of verslavingsproblemen. Medibank bevestigde dat op hetzelfde forum nog een lijst zou worden gepubliceerd. De verzekeraar heeft tot nu toe geweigerd de hackers te betalen.
Namen, paspoortnummers, geboortedata, adressen en medische gegevens behoorden tot de persoonlijke gegevens die woensdagochtend anoniem werden gepost. De slachtoffers werden verdeeld in een "goede" en "slechte" lijst. Verscheidene mensen op de "stoute" lijst hadden cijfercodes die hen in verband brachten met drugsverslaving, alcoholisme en HIV.
Eén bestand was bijvoorbeeld gemarkeerd als "p_diag: F122". F122 is de code voor "cannabisverslaving" in de door de Wereldgezondheidsorganisatie gepubliceerde Internationale classificatie van ziekten.
De Australische premier Anthony Albanese, zelf klant van Medibank, noemde de cyberaanval een "wake-upcall" voor Australische bedrijven.
Medibank, dat particuliere ziektekostenverzekeringen aanbiedt aan Australiërs die zich naast de universele openbare gezondheidszorg extra willen verzekeren, bracht de Australian Securities Exchange kort voor de opening van de beurs op de hoogte van het lek.
In september was er al een cyberaanval op de een na grootste mobiele operator van het land, Optus, waarbij de persoonlijke gegevens lekten van zowat negen miljoen Australiërs, bijna een derde van de bevolking.