Cyberangriff auf Krankenkasse Australien verdächtigt russische Hacker
Hinter dem Cyberangriff auf eine große Krankenversicherung in Australien steckt nach Polizeiangaben ein russisches Netzwerk. Die Hacker hatten höchst sensible Informationen über Millionen Kunden gestohlen und im Darknet veröffentlicht.
Die australische Polizei hat russische Hacker für einen Cyberangriff auf eine große australische Krankenversicherung verantwortlich gemacht. "Wir glauben, dass die Verantwortlichen für die Tat in Russland sind", sagte Reece Kershaw, ein Sprecher der australischen Nationalpolizei, in der Hauptstadt Canberra. "Unsere Erkenntnisse weisen auf eine Gruppe lose verbundener Cyberkrimineller hin, die wahrscheinlich auch hinter anderen massiven Sicherheitsverstößen in Ländern auf der ganzen Welt stecken."
Die Polizei kenne die Identität der Hacker, werde sie aber nicht namentlich nennen, sagte Kershaw. Die australische Polizei will nun Interpol und Russland einschalten. "Wir werden Gespräche mit den russischen Ermittlungsbehörden über diese Leute führen", sagte Kershaw. Laut Experten für Cybersicherheit könnte hinter dem Angriff auf Medibank die berüchtigte russische Hackergruppe Revil stecken, die auch schon für Angriffe auf die US-IT-Firma Kaseya, den brasilianischen Fleischkonzern JBS bis hin zu Popstar Lady Gaga verantwortlich gemacht wurde.
Von dem Hackerangriff seien wahrscheinlich Millionen von Australiern betroffen, erklärte Kershaw. Medibank ist mit rund 9,7 Millionen Kunden Australiens größter privater Krankenversicherer. "Dieser Cyberangriff ist ein inakzeptabler Angriff auf Australien und verdient eine Antwort, die den böswilligen und weitreichenden Folgen angemessen ist, die dieses Verbrechen verursacht."
Sensible medizinische Daten im Darknet veröffentlicht
Die Hacker waren vor einigen Wochen in die Datenbank der Versicherung Medibank eingedrungen und hatten höchst sensible Informationen über Millionen Kunden gestohlen. Damit versuchten sie, das Unternehmen zu erpressen. Dieses weigerte sich aber in Absprache mit Experten für Cyber-Kriminalität, Lösegeld zu zahlen.
Daraufhin hatten die Täter vor wenigen Tagen erste sensible Daten von Kunden im Darknet veröffentlicht - also im verborgenen Teil des Internets. Unter anderem waren die medizinischen Befunde und Behandlungen der Versicherten in die Hände der Hacker gelangt, ebenso wie deren Geburtsdaten, Telefonnummern und E-Mail-Adressen.
Mittlerweile wurden nach Angaben der australischen Nachrichtenagentur AAP weitere Daten offengelegt, offenbar von alkoholkranken Menschen und Frauen, die Abtreibungen vornehmen ließen.
Lösegeldforderung in Millionenhöhe
"Wir haben Sie gewarnt. Wir halten immer unser Wort, wenn wir kein Lösegeld erhalten - wir veröffentlichen diese Daten, weil uns sonst in Zukunft niemand glauben wird", schrieb die Gruppe. Sie hatte gestern mitgeteilt, ein Lösegeld von einem US-Dollar für jeden der 9,7 Millionen betroffenen Kunden der Medibank gefordert zu haben - umgerechnet also insgesamt 9,5 Millionen Euro.
Medibank hatte mitgeteilt, das Unternehmen werde kein Lösegeld zahlen, weil dies keineswegs sicherstelle, dass die Daten nicht trotzdem veröffentlicht würden. Zudem habe man andere Kriminelle nicht zu ähnlichen Taten ermutigen wollen, sagte Medibank-Chef David Koczkar.
Premierminister Anthony Albanese sagte: "Ich bin angewidert von den Verbrechern hinter diesem kriminellen Akt." Auch er war von dem Datenklau betroffen.
Zweiter großer Hackerangriff innerhalb kürzester Zeit
Im September war bereits ein Hackerangriff auf den Telekommunikationskonzern Optus, Australiens zweitgrößten Mobilfunkanbieter, bekannt geworden. Dabei wurden persönliche Daten von rund neun Millionen Australiern, also fast einem Drittel der Bevölkerung, gestohlen. Der Hackerangriff auf Australiens zweitgrößten Mobilfunkanbieter war eine der größten Cyberattacken in der Geschichte des Landes.