Samstag, Dezember 10, 2022
StartTECHNOLOGIE„Scumbag“-Hacker haben Aufzeichnungen über Abtreibungen im Darknet für eine Erpressung von 8...

„Scumbag“-Hacker haben Aufzeichnungen über Abtreibungen im Darknet für eine Erpressung von 8 Millionen Pfund veröffentlicht

- Anzeige -


Hacker haben am Donnerstag gestohlene Krankenakten im Zusammenhang mit Abtreibungen ins Darknet gestellt, nachdem sich Australiens größter Krankenversicherer geweigert hatte, ihnen ein Lösegeld zu zahlen. Die Erpresser, die von einem Regierungsminister als „Drecksäcke“ bezeichnet werden, fordern von der Medibank 14 Millionen AUD (8 Millionen Pfund), um die Weitergabe gestohlener Informationen über Kunden zu stoppen.

Die Hacker haben eine Datei mit der Bezeichnung „Abtreibungen“ in einem Dark-Web-Blog gepostet, der mit der Ransomware-Kriminalitätsgruppe REvil verknüpft ist, von der einige Experten sagen, dass sie Verbindungen zu Russland hat.

Die Daten in der Akte umfassen Verfahren, die von Versicherungsnehmern in Bezug auf den Schwangerschaftsabbruch beantragt werden, einschließlich nicht lebensfähiger Schwangerschaften, Eileiterschwangerschaften, Molenschwangerschaften, Fehlgeburten und Wiederaufnahme wegen Komplikationen.

Medibank sagte in einer Erklärung, dass die Hacker „eine zusätzliche Datei in einem Dark-Web-Forum veröffentlicht haben, die Kundendaten enthält, von denen angenommen wird, dass sie aus unseren Systemen gestohlen wurden. Hinter diesen Daten stehen echte Menschen, und der Missbrauch ihrer Daten ist beschämend und kann sie davon abhalten, medizinische Hilfe in Anspruch zu nehmen.

„Angesichts der sensiblen Natur der Daten bitten wir die Medien und andere, unsere laufenden Bemühungen zur Minimierung des Schadens für Kunden zu unterstützen, sensible personenbezogene Daten nicht unnötigerweise aus dem Darknet herunterzuladen und davon abzusehen, Kunden direkt zu kontaktieren“, hieß es.

Die Hacker haben bereits eine, wie sie es nennen, „böse Liste“ von Menschen veröffentlicht, die sich offenbar einer Behandlung wegen Drogenabhängigkeit, Alkoholmissbrauch oder HIV unterzogen haben.

Laut Medibank wurden die Details von fast 500.000 gesundheitsbezogenen Angaben zusammen mit persönlichen Informationen gestohlen, nachdem sich die namenlose Gruppe vor Wochen in ihr System gehackt hatte. David Koczkar, Vorstandsvorsitzender der Medibank, sagte, die Veröffentlichung der Informationen sei „schändlich“.

„Wir nehmen die Verantwortung für den Schutz unserer Kundendaten ernst und entschuldigen uns erneut vorbehaltlos bei unseren Kunden“, sagte er. „Die Bewaffnung der privaten Informationen von Personen mit dem Ziel, Zahlungen zu erpressen, ist böswillig und ein Angriff auf die schwächsten Mitglieder unserer Gemeinschaft.

„Hinter diesen Daten stehen echte Menschen, und der Missbrauch ihrer Daten ist bedauerlich und kann sie davon abhalten, medizinische Hilfe in Anspruch zu nehmen.“

Die australische Ministerin für Cybersicherheit, Clare O’Neil, sagte dem Parlament, die Reaktion der Behörden und öffentlichen Stellen umfasste „Schutzmaßnahmen für Regierungsdaten, die Arbeit der Staatspolizei mit betroffenen Personen, die Organisation von Unterstützung und Beratung für psychische Gesundheit und die Einführung von Managementplänen für Menschen die einige sehr spezifische Schwachstellen haben“.

Frau O’Neil versprach auch, dass die Polizei die Hintermänner des Hacks aufspüren würde, und sagte: „Ich möchte, dass die Drecksäcke hinter diesem Angriff wissen, dass die klügsten und härtesten Leute in diesem Land auf Sie zukommen.“

Vor dem Parlament sagte sie: „Ich möchte besonders den Frauen sagen, deren private Gesundheitsinformationen über Nacht kompromittiert wurden – als Ministerin für Cybersicherheit, aber noch wichtiger, als Frau – das hätte nicht passieren dürfen, und ich weiß das ist eine wirklich schwierige Zeit.“

Sie sagte, sie habe zweimal mit Herrn Koczkar gesprochen und „die Erwartungen der australischen Gemeinschaft darüber, was dieses Unternehmen seinen Kunden schuldet, angesichts dessen, was hier passiert ist, deutlich gemacht“.

Gespräche zwischen den Hackern und der Medibank, die mit den Datendumps veröffentlicht wurden, zeigen, dass die Operation zunächst als Ransomware-Angriff gedacht war, der dem Unternehmen den Zugriff auf die eigenen Kundendaten verwehrt hätte. Aber die Hacker sagten, sie hätten keine Zeit mehr, Medibank-Systeme mit Ransomware zu verschlüsseln, und griffen daher auf den Plan zurück, die bereits gestohlenen Daten zu Geld zu machen.

In den sozialen Medien haben sich Frauen zusammengeschlossen, um die Herausgabe sensibler medizinischer Daten durch die Hacker zu verurteilen. Ein Nutzer schrieb auf Twitter: „Die Tatsache, dass die Namen und Adressen von Frauen, die Abtreibungen hatten, bei der Medibank-Datenpanne in einer separaten Datei mit dem Namen ‚Abtreibungen‘ kompromittiert wurden, ist erschreckend.“

Ein anderer Benutzer sagte: „Die medizinischen Daten der Medibank sind nur deshalb ‚peinlich‘, weil wir sie so finden. Die Hacker hätten nichts, wenn wir uns alle auf eines einigen könnten: Es ist nie peinlich, medizinische Hilfe in Anspruch zu nehmen, egal mit welchem ​​Problem. Es ist das Gegenteil – ein Zeichen von Stärke und Überwindung.“

David Shoebridge aus New South Wales schrieb auf Twitter: „Wie Millionen anderer Australier war auch meine Familie in die Medibank-Panne verwickelt und heute erfahren wir, dass unsere personenbezogenen Daten im Dark Web sind. Unsere schlimmsten Alpträume von Datenschutzverletzungen spielen sich in Echtzeit ab, da unsere bestehenden Gesetze und Datenschutzsysteme Hackern nicht gewachsen sind.“

Leo V.
Leo V.
Ich arbeite seit ca. 4 Jahren als Redakteurin in Bereichen wie Politik, Unterhaltung, Technik und Sport. Sie können an theaktuellenews@hotmail.com schreiben, um mich zu erreichen.
ZUGEHÖRIGE ARTIKEL

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Anzeige

Am beliebtesten

Letzte Kommentare