Date medicale personale, publicate pe internet după un atac cibernetic în Australia

Datele medicale personale ale unor clienţi ai unei firme de asigurări de sănătate din Australia au fost publicate miercuri pe internet, după un atac cibernetic major şi refuzul companiei de a plăti o răscumpărare, relatează AFP, potrivit Agerpres.

Medibank, unul dintre cei mai mari asiguratori de sănătate privaţi din ţara, le-a spus investitorilor săi că un “eşantion” de date de la aproximativ 9,7 milioane de clienţi ai săi a fost postat pe un “forum de pe dark web”. Compania se aşteaptă şi la alte scurgeri de informaţii.

Nume, numere de paşaport, date de naştere, adrese şi informaţii medicale se numără printre datele personale postate anonim miercuri dimineaţa.

Victimele au fost împărţite pe o listă cu “buni” şi “răi”.

Mai multe persoane de pe lista celor “răi” au fost asociate cu coduri numerice referitoare la dependenţa de droguri, alcoolism şi HIV.

Un fişier a inclus, de exemplu, indicatorul “p_diag: F122”.

F122 este codul pentru “dependenţa de canabis” conform Clasificării Internaţionale a Bolilor, publicată de Organizaţia Mondială a Sănătăţii (OMS).

Premierul australian Anthony Albanese, el însuşi client Medibank, a asemănat atacul cibernetic cu un “foc de avertizare” pentru companiile australiene.

Datele divulgate au fost postate pe un forum de pe dark web, care nu poate fi găsit folosind sistemele de căutare obişnuite.

Medibank, care oferă asigurări de sănătate private australienilor care doresc să suplimenteze sistemul public universal de sănătate, a informat Bursa de Valori australiană despre scurgerea de informaţii cu puţin timp înainte de deschiderea Bursei.

Hackerii au dat curs ameninţării, după ce au avertizat că vor publica datele dacă Medibank nu le va plăti o răscumpărare a cărei valoare nu a fost dezvăluită.

“PS: Recomand să vindeţi acţiunile Medibank”, au scris hackerii pe un forum, cu aproximativ 24 de ore înainte de publicarea primului eşantion de date.

Compania Medibank, susţinută de guvernul federal australian, a refuzat marţi să dea curs cererii, sfătuindu-şi clienţii să rămână “vigilenţi”.

Identitatea hackerilor nu a fost pentru moment dezvăluită.

Justine Gough de la poliţia federală australiană a afirmat că este opera unui “grup infracţional sau a unor grupări infracţionale” care ar putea opera din afara ţării.