Rosyjscy hakerzy stojący za cyberatakiem na Medibank zostali uznani za „kompletne robactwo” po tym, jak eskalacja włamań do danych spowodowała udostępnienie online czterech nowych zasobów danych.
Skarbnik Jim Chalmers zaatakował grupę przestępczą w niedzielę i powiedział, że należy wprowadzić silniejsze bufory zabezpieczające, aby powstrzymać dalsze naruszenia danych.
„Ci ludzie to po prostu kompletne robactwo” – powiedział. „To nikczemne, że ludzie są gotowi ujawnić tego rodzaju informacje, które widzieliśmy w ostatnich dniach.
„To nie do pomyślenia, aby zobaczyć, jak tego rodzaju prywatne, poufne informacje są udostępniane publicznie”.
Cztery pliki zawierające 1496 kompletów danych zostały opublikowane w niedzielę w tzw. “ciemnej sieci”, potwierdziła rzeczniczka Medibank, przy czym 123 z tych rekordów zostało powtórzonych z poprzednio opublikowanych plików.
Cztery pliki zostały oznaczone jako „STD”, „HIV”, „psycho” i „wirusowa wątroba”, ale foldery niekoniecznie zawierają materiały związane z leczeniem zdrowia seksualnego lub psychicznego, nie ma nawet kodu ubezpieczenia zdrowotnego leczenia chorób przenoszonych drogą płciową.
Zamiast tego folder oznaczony jako STD zawiera informacje o pacjentach, u których zdiagnozowano anemię.
Listy zawarte w danych obejmują między innymi osoby z chorobami przewlekłymi, takimi jak choroby serca, cukrzyca i astma oraz osoby z rakiem i chorobami psychicznymi.
Rzeczniczka Medibank powiedziała, że trwa analiza w celu ustalenia dokładności danych opublikowanych w ciemnej sieci, przy czym poprzednie pliki nie pasują do istniejących danych.
„Nasza analiza wykazała, że 375 z 1496 zapisów nie nie zgadza się z opisem” – powiedziała.
Zrzut danych nastąpił zaledwie tydzień po tym, jak hakerzy zażądali okupu w wysokości 15,6 mln USD za zwrot danych osobowych milionów klientów.
Medibank powiedział, że nie zapłaci okupu.
