Hackere, der påstår, at de har skaffet sig data fra den australske sundhedsforsikringsgigant Medibank, truer nu med at lække private sundhedsdata på australske kendisser, hvis ikke en løsesum bliver betalt.
Det rapporterer det australske medie Sydney Morning Herald.
Der er ingen informationer om, størrelsen på den løsesum, hackerne har krævet for ikke at lække oplysninger.
Hackerne påstår, at de har 200 gigabyte data fra Medibank, der er en privat australsk sundhedsforsikring, der forsikrer fire millioner ud af landets 25 millioner indbyggere.
Ifølge Sydney Morning Herald, så har hackerne muligvis også adgang til kundernes kreditkortoplysninger.
Truslerne om at lække private sundhedsoplysninger på de 1.000 mest prominente personer, der er kunder hos Medibank, som blandt andet omfatter om politikere, skuespillere og bloggere sker i en meddelelse, som hackerne har sendt til Medibank.
Medibank oplyste 13. oktober, at der havde været en ’cyber-hændelse’, men sagde samtidig, at der ikke var noget bevis for, at følsomme kundedata var blevet kompromitteret.
En Twitter-bruger kommenterede, at AHM, en sundhedsforsikring ejet af Medibank, benytter sig af Adobe Experience Manager, og spekulerede i, om det var måden, hvorpå hackerne havde fået adgang til de følsomme kundedata. Det er dog ikke noget, som er blevet bekræftet.
Medibank sendte onsdag en meddelelse til sine aktionærer, der forklarer, at hackerne har taget kontakt, og at virksomheden har kontaktet det australske cyber-sikkerhedscenter.
”Jeg undskylder og forstår, at denne seneste bekymrende opdatering vil bekymre vores kunder. Vi har altid sagt, at vi vil prioritere at reagere på denne sag så gennemsigtigt som muligt,” lyder det blandt andet i meddelelsen fra David Koczak, der er Medibank-CEO.
Direktøren forklarer, at virksomheden har arbejdet i døgndrift på at beskytte virksomheden, dets kunder og aktionærer, siden man oplevede usædvanlig aktivitet.
Australien har i de senere år et af de dårligste generalieblad, hvad brud på private online data angår. I sidste måned var det Optus, landets næststørste televirksomhed, der oplevede et angreb, efter man fandt ud af, at virksomheden havde personfølsomme oplysninger som eksempelvis kørekort på en offentligt tilgængelig API.
