Na dark webe, časti obsahu internetu, ktorá je prístupné iba prostredníctvom špeciálneho softvéru, boli v stredu ráno anonymne zverejnené mená, čísla pasov, dátumy narodenia, adresy, ako aj informácie o zdravotnom stave časti klientov poisťovne Medibank Private vrátane podrobností o diagnóze HIV a liečbe drogovej závislosti.
Obete počítačového útoku boli podľa číselných kódov svojich diagnóz rozdelené do zoznamov „dobrých“ a „zlých“, kam boli zaradení ľudia s drogovou závislosťou či nakazení vírusom HIV.
Medibank, ktorá ponúka Austrálčanom možnosť pripoistiť sa k verejnému zdravotnému poisteniu, vo svojom vyhlásení informovala, že "súbory sa zdajú byť vzorkou údajov, o ktorých sme predtým zistili, že k nim mal prístup hacker“.
„Očakávame, že (hacker) bude pokračovať vo zverejňovaní súborov na dark webe,“ pokračovala Medibank, ktorá o úniku dát časti svojich klientov informovala aj austrálsku burzu cenných papierov.
Medibank v utorok odmietla vyhovieť žiadosti počítačových pirátov na vyplatenie „výkupného“. Argumentovala, že podľa odborníkov na počítačovú kriminalitu by zaplatenie výkupného malo len obmedzený efekt na útočníkov a neprinútilo by ich vrátiť údaje zákazníkov a nezverejniť ich v plnom rozsahu.
Identita počítačových pirátov, ktorí sa zmocnili osobných údajov klientov Medibank, zatiaľ nie je známa.
Justine Goughová z austrálskej federálnej polície sa domnieva, že išlo o prácu „zločineckej skupiny alebo zločineckých skupín“, ktoré môžu pôsobiť mimo krajiny.
Sanjay Jha, vedec z Inštitútu kybernetickej bezpečnosti pri univerzite v austrálskom štáte Nový Južný Wales, si myslí, že je ťažké pripísať útok len jednej skupine. Pre agentúru AFP však povedal, že útok mal niektoré charakteristiky typické pre ruskú hackerskú skupinu s názvom REvil, ktorá sa v minulosti zamerala najmä na brazílskeho potravinárskeho giganta JBS či americkú speváčku Lady Gaga.
Stará webová stránka REvil, ktorú Rusko tento rok zlikvidovalo, presmeruje na dark webové fórum, kde sa objavili uniknuté údaje Medibank, uviedla AP.
Toto narušenie bezpečnosti už Medibank pripravilo o stovky miliónov dolárov. Od októbra, keď sa prvýkrát objavili informácie o úniku dát, cena akcií spoločnosti klesla o 20 percent.