Gli hacker scaricano altri dati dei clienti dell'assicuratore australiano Medibank

La più grande assicurazione sanitaria australiana, Medibank Private Ltd, ha dichiarato giovedì che gli hacker hanno rilasciato altre cartelle cliniche rubate, mentre i media hanno riferito che la serie completa di dati su milioni di clienti è ora pubblica.

L'ultimo rilascio sul dark web segue i progressivi caricamenti, tra cui i dati sulla salute mentale dei clienti e sull'uso di alcol, iniziati dopo che Medibank ha dichiarato il 7 novembre che non avrebbe pagato un riscatto.

"I dati grezzi che abbiamo analizzato oggi sono incompleti e difficili da capire", ha detto l'amministratore delegato David Koczkar. "Anche se i media riportano che questo è un segnale di 'caso chiuso', il nostro lavoro non è finito".

Giovedì, i media hanno riferito che un blog, che gli esperti informatici ritengono sia stato utilizzato dagli hacker, ha pubblicato un nuovo post: "Felice Giornata della sicurezza informatica!!! Cartella aggiunta piena. Caso chiuso". Includeva anche un file che conteneva diversi file compressi per un totale di oltre 5 gigabyte.

Reuters non ha verificato il contenuto degli ultimi file caricati sul dark web, una parte del World Wide Web accessibile solo con un software speciale. Medibank non ha risposto immediatamente a una domanda di Reuters che chiedeva se ritenesse che tutti i dati rubati fossero stati rilasciati.

Il mese scorso la Polizia Federale australiana ha dichiarato che dietro il cyberattacco di Medibank, che ha compromesso i dati di quasi 10 milioni di clienti attuali ed ex, c'erano hacker di origine russa. Medicare ha rivelato la violazione il 13 ottobre.

Nel suo ultimo aggiornamento, Medibank ha dichiarato che al momento non ci sono segni di furto di dati bancari. I dati personali a cui gli hacker hanno avuto accesso non erano sufficienti per consentire una frode finanziaria, ha aggiunto.

Sono stati caricati sei file zippati collocati in una cartella denominata "full" e contenenti dati grezzi che si ritiene siano stati rubati, ha detto Medibank in una dichiarazione.

L'Australia è alle prese con un recente aumento degli attacchi informatici. Almeno otto aziende, tra cui la società di telecomunicazioni Optus, di proprietà di Singapore Telecommunications, hanno segnalato violazioni da settembre.

Gli esperti di tecnologia hanno detto che l'Australia è diventata un bersaglio per gli hacker, proprio mentre la carenza di competenze lascia una forza lavoro di cybersicurezza insufficiente e sovraccarica di lavoro, mal equipaggiata per fermare gli attacchi.