Russisches Netzwerk?

Cyberangriff auf australische Krankenkasse: Daten im Darknet veröffentlicht

In Australien sind offenbar Millionen Daten von Krankenversicherten, darunter auch medizinische Befunde, in die Hände von Hackern geraten. Einige Daten wurden auch im Darknet veröffentlicht.

Veröffentlicht:
Nach Cyberangriff: Eine große Krankenversicherung in Australien wird erpresst.

Nach Cyberangriff: Eine große Krankenversicherung in Australien wird erpresst.

© CROCOTHERY / stock.adobe.com

Sydney. Hinter dem Hackerangriff auf eine große Krankenversicherung in Australien steckt nach Polizeiangaben ein russisches Netzwerk. „Wir glauben, dass die Verantwortlichen für die Tat in Russland sind“, sagte Reece Kershaw, ein Sprecher der australischen Nationalpolizei, am Freitag in der Hauptstadt Canberra. „Unsere Erkenntnisse weisen auf eine Gruppe lose verbundener Cyberkrimineller hin, die wahrscheinlich auch hinter anderen massiven Sicherheitsverstößen in Ländern auf der ganzen Welt stecken.“

Von dem Hackerangriff seien wahrscheinlich Millionen von Australiern betroffen, erklärte Kershaw. Die Hacker waren vor einigen Wochen in die Datenbank der Versicherung Medibank eingedrungen und hatten höchst sensible Informationen über Millionen Kunden gestohlen. Damit versuchten sie, das Unternehmen zu erpressen. Dieses weigerte sich aber in Absprache mit Experten für Cyber-Kriminalität, Lösegeld zu zahlen. Daraufhin hatten die Täter vor wenigen Tagen erste sensible Daten von Kunden im Darknet veröffentlicht – also im verborgenen Teil des Internets.

Daten von Alkoholkranken ins Netz gestellt

Unter anderem waren medizinische Befunde und Behandlungen der Versicherten in die Hände der Hacker gelangt, ebenso wie deren Geburtsdaten, Telefonnummern und E-Mail-Adressen. Mittlerweile wurden nach Angaben der Nachrichtenagentur AAP weitere Daten offengelegt, offenbar von alkoholkranken Menschen und Frauen, die Abtreibungen vornehmen ließen.

„Wir haben Sie gewarnt. Wir halten immer unser Wort, wenn wir kein Lösegeld erhalten – wir veröffentlichen diese Daten, weil uns sonst in Zukunft niemand glauben wird“, schrieb die Gruppe. Sie hatte am Donnerstag mitgeteilt, ein Lösegeld von einem US-Dollar für jeden der 9,7 Millionen betroffenen Kunden der Medibank gefordert zu haben – also insgesamt 9,7 Millionen Dollar (9,5 Millionen Euro).

Medibank hatte mitgeteilt, das Unternehmen werde kein Lösegeld zahlen, weil dies keineswegs sicherstelle, dass die Daten nicht trotzdem veröffentlicht würden. Zudem habe man andere Kriminelle nicht zu ähnlichen Taten ermutigen wollen, sagte Medibank-Chef David Koczkar. Premierminister Anthony Albanese sagte: „Ich bin angewidert von den Verbrechern hinter diesem kriminellen Akt.“ (dpa)

Mehr zum Thema

IT-Sicherheit

Massiver Cyber-Angriff auf das Klinikum Lippe

Kommentare
Sie müssen angemeldet sein, um einen Kommentar verfassen zu können.
Sie müssen angemeldet sein, um Kommentare lesen zu können.
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Die Newsletter der Ärzte Zeitung

» kostenlos und direkt in Ihr Postfach

Am Morgen: Ihr individueller Themenmix

Zum Feierabend: das tagesaktuelle Telegramm

Newsletter bestellen »

Top-Meldungen

Internationale Antivirale Gesellschaft

Überarbeitete Empfehlungen zur HIV-Therapie