Hackers dumpen meer klantgegevens van Australische verzekeraar Medibank

De grootste zorgverzekeraar van Australië, Medibank Private Ltd, zei donderdag dat hackers meer van zijn gestolen medische dossiers hadden vrijgegeven, terwijl de media meldden dat de volledige reeks gegevens van miljoenen klanten nu openbaar was.

De nieuwste vrijgave op het dark web volgt op progressieve uploads, waaronder gegevens over de geestelijke gezondheid en alcoholgebruik van klanten, die begonnen nadat Medibank op 7 november zei geen losgeld te zullen betalen.

"De ruwe gegevens die we tot nu toe hebben geanalyseerd, zijn onvolledig en moeilijk te begrijpen", zei chief executive David Koczkar. "Hoewel de media melden dat dit een signaal van 'zaak gesloten' is, is ons werk nog niet gedaan."

Op donderdag meldden de media dat een blog, waarvan cyberexperts denken dat het door de hackers wordt gebruikt, een nieuw bericht bevatte: "Happy Cyber Security Day!!! Map vol toegevoegd. Zaak gesloten." Het bevatte ook een bestand met verschillende gecomprimeerde bestanden van meer dan 5 gigabyte.

Reuters heeft de inhoud van de laatste bestanden die op het dark web, een deel van het World Wide Web dat alleen toegankelijk is met speciale software, zijn geüpload niet geverifieerd. Medibank reageerde niet onmiddellijk op een vraag van Reuters of zij denkt dat alle gestolen gegevens nu zijn vrijgegeven.

De Australische federale politie zei vorige maand dat in Rusland gevestigde hackers achter de cyberaanval op Medibank zaten, waarbij de gegevens van bijna 10 miljoen huidige en voormalige klanten werden gecompromitteerd. Medicare maakte de inbreuk op 13 oktober bekend.

In haar laatste update zei Medibank dat er momenteel geen aanwijzingen zijn dat er bankgegevens zijn gestolen. De persoonlijke gegevens waartoe de hackers toegang hadden, waren niet voldoende om financiële fraude mogelijk te maken, voegde het bedrijf eraan toe.

Er zijn zes gezipte bestanden geüpload in een map met de naam "volledig", die onbewerkte gegevens bevatten waarvan wordt aangenomen dat ze zijn gestolen, aldus Medibank in een verklaring.

Australië worstelt met een recente toename van cyberaanvallen. Ten minste acht bedrijven, waaronder telecombedrijf Optus, dat eigendom is van Singapore Telecommunications, hebben sinds september inbreuken gemeld.

Technologie-experts hebben gezegd dat Australië een doelwit is geworden voor hackers, net nu er door een tekort aan vaardigheden te weinig en overwerkte cyberbeveiligingsmedewerkers zijn om aanvallen te stoppen.