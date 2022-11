De criminelen die wisten in te breken op systemen van de Australische zorgverzekeraar Medibank en daar gegevens van 9,7 miljoen mensen buitmaakten hebben een nieuwe reeks medische dossiers openbaar gemaakt, met daarin informatie over de hiv-status van personen, alsmede of ze hepatitis en psychische aandoeningen hebben. Het gaat om vijftienhonderd medische dossiers. Van vier klanten kwam dit weekend hun dossier met hiv-status online.

Eerder waren er al ruim twaalfhonderd dossiers openbaar gemaakt, onder andere van vrouwen die een abortus lieten plegen, zo meldt The Australian Financial Review. Medibank werd begin oktober het doelwit van een ransomware-aanval. Dit deel van de aanval mislukte, aangezien er geen bestanden werd versleuteld. Zoals bij veel andere ransomware-aanvallen hadden de aanvallers voor het uitrollen van de ransomware allerlei gegevens van het netwerk gestolen.

Ze dreigden deze data openbaar te maken tenzij Medibank het gevraagd losgeld zou betalen. De zorgverzekeraar liet weten dat het dit niet zou doen, aangezien er geen garantie was dat de gegevens ook daadwerkelijk na betaling door de criminelen zouden worden vernietigd. Daarop begonnen de criminelen met het publiceren van gestolen medische dossiers.

Getroffen klanten zeggen dat ze niet door Medibank zijn ingelicht of kunnen de verzekeraar niet via het opgegeven telefoonnummer bereiken. Hoe de aanvallers op de systemen van Medibank konden inbreken is nog altijd niet bekendgemaakt. Wel verklaarde de verzekeraar dat de eenmalige kosten van de cyberaanval zeker 25 miljoen dollar zullen bedragen.