Sydney – Hacker in Australien haben am Mittwoch damit begonnen, sensible Daten von Kunden einer großen Krankenversicherung zu veröffentlichen. Wie die Versicherungsgesellschaft Medibank mitteilte, stellten die Hacker erste Auszüge der Daten von Millionen Versicherten ins Darknet – also im verborgenen Teil des Internets. Zuvor hatten sie versucht, die Versicherung mit den gestohlenen Daten zu erpressen. Medibank weigerte sich nach eigenen Angaben, das geforderte Lösegeld zu zahlen.
Betroffen sind nach Angaben von Medibank Informationen zu Namen, Geburtsdaten, Adressen, Passnummern sowie zu medizinischen Befunden und Therapien der Versicherten. Unter den Befunden, die die Versicherung mit Zahlencodes vermerkt hatte, sind auch Hinweise auf Drogen- und Alkoholsucht oder HIV-Infektionen.
Medibank ist mit rund 9,7 Millionen Kunden Australiens größter privater Krankenversicherer. Von dem Datenklau dürften auch Politiker und Prominente betroffen sein. Premierminister Anthony Albanese sagte, er sei selbst Kunde von Medibank. Der Hackerangriff müsse ein „Weckruf“ für die australischen Unternehmen sein. „Das ist wirklich hart für die Betroffenen“, sagte er. Aber das Unternehmen habe die Richtlinien befolgt. „Der Rat lautet, sich nicht auf eine Lösegeldzahlung einzulassen.“
Die Ermittler gehen davon aus, dass es sich bei den Hackern um „Kriminelle oder eine kriminelle Gruppe“ handelt. Wie die Expertin Justine Gough von der australischen Bundespolizei sagte, befinden sich die Hacker möglicherweise außerhalb Australiens. Der Experte Sanjay Jha vom Institut für Cybersicherheit der Universität von New South Wales sagte, es sei grundsätzlich schwierig, einen Hackerangriff einer bestimmten Gruppe zuzuordnen. Das „Muster“ des Angriffs auf Medibank deute aber auf die berüchtigte russische Hackergruppe Revil hin, die auch schon für Angriffe auf die US-IT-Firma Kaseya, den brasilianischen Fleischkonzern JBS bis hin zu Popstar Lady Gaga verantwortlich gemacht wurde.
Medibank geht davon aus, dass die Hacker noch weitere Daten veröffentlichen werden. Das Unternehmen begründete seine Weigerung einer Geldzahlung an die Erpresser mit dem Hinweis, dass dies weitere Kriminelle ermutigen könnte. Überdies sei nicht garantiert, dass die Daten danach sicher seien.
Im September war bereits ein Hackerangriff auf den Telekommunikationskonzern Optus, Australiens zweitgrößten Mobilfunkanbieter, bekannt geworden. Dabei wurden Daten von rund neun Millionen Australiern, fast einem Drittel der Bevölkerung gestohlen.