Cyberangriff auf Krankenversicherung: Patientendaten im Darknet gelandet

Sydney afp | Die australische Polizei hat russische Hacker für einen Cyberangriff auf eine große australische Krankenversicherung verantwortlich gemacht. „Wir glauben, dass die Verantwortlichen für die Straftat in Russland sind“, sagte der Polizeisprecher Reece Kershaw am Freitag. „Unsere Informationen deuten auf eine lose miteinander verbundene Gruppe von Cyberkriminellen hin, die wahrscheinlich auch hinter anderen großen Angriffen auf der ganzen Welt stecken.“

Die Hacker hatten am Mittwoch damit begonnen, sensible Daten von Kunden der australischen Krankenversicherung Medibank zu veröffentlichen. Sie stellten nach Angaben von Medibank Daten der 9,7 Millionen Versicherten ins Darknet – neben Namen, Geburtsdaten, Adressen und Passnummern auch Informationen zu medizinischen Befunden und Therapien der Betroffenen.

Zuvor hatten die Hacker versucht, die Versicherung mit den gestohlenen Daten zu erpressen. Medibank weigerte sich nach eigenen Angaben aber, das geforderte Lösegeld von 9,7 Millionen Dollar zu zahlen.

Nach Vermutungen der australischen Polizei wurden die Hacker wohl auch von Menschen unterstützt, die außerhalb Russlands leben. Die Polizei kenne die Identität der Hacker, werde sie aber nicht namentlich nennen, sagte Kershaw. Die australische Polizei will nun Interpol und Russland einschalten. „Wir werden Gespräche mit den russischen Ermittlungsbehörden über diese Leute führen“, sagte Kershaw.

Laut Experten für Cybersicherheit könnte hinter dem Angriff auf Medibank die berüchtigte russische Hackergruppe REvil stecken, die auch schon für Angriffe auf die US-IT-Firma Kaseya, den brasilianischen Fleischkonzern JBS bis hin zu Popstar Lady Gaga verantwortlich gemacht wurde.

Medibank ist mit rund 9,7 Millionen Kunden Australiens größter privater Krankenversicherer. Von dem Datenklau war auch der australische Premierminister Anthony Albanese betroffen.