Australië is opnieuw slachtoffer geworden van een grootschalig ransomware-incident, waarbij gezondheidsgegevens zijn gecompromitteerd. Aanvallers wisten toegang te krijgen tot een database van MediSecure, een nationale gezondheidsorganisatie die tot eind vorig jaar één van de twee partijen in Australië was die recepten van dokters en andere zorgverleners naar apothekers stuurden.

"We kunnen bevestigen dat het cybersecurity-incident persoonlijke informatie en beperkte gezondheidsinformatie betreft met betrekking tot recepten", aldus MediSecure op de eigen website. Bij de aanval zijn ook persoonlijke gegevens van zorgverleners buitgemaakt. Hoeveel mensen door het datalek zijn getroffen is onbekend. Clare O'Neil, de Australische minister voor Cybersecurity, spreekt op X van een 'grootschalig ransomware-incident'. Verdere details zijn niet gegeven.

De National Cyber Security Coordinator van Australië laat via X weten dat er een onderzoek is ingesteld naar de aard en omvang van de gestolen data. De Australische overheid heeft inmiddels een aparte pagina gelanceerd met informatie over het incident. In het verleden heeft Australie met meerdere grote datalekken te maken gekregen. Zo werden eind 2022 bij zorgverzekeraar Medibank de gegevens van bijna tien miljoen mensen buitgemaakt. Bij telecomprovider Optus ging het om de data van negen miljoen mensen en de Australische kredietverstrekker Latitude werd met de gestolen gegevens van veertien miljoen individuen afgeperst.