Medibank ist einer der größten Krankenversicherer in Australien. Berichten zufolge wurde das Unternehmen im Oktober dieses Jahres das Ziel eines Hackerangriffs. Am 19. Oktober verkündete das Unternehmen, dass die Angreifer Daten von rund 3,9 Millionen Kunden gestohlen haben.

Jetzt gab das Unternehmen aber bekannt, dass das Ausmaß weit größer war. Insgesamt sind wohl 9,7 Millionen aktuelle und ehemalige Kunden betroffen. Medibank gibt an, dass es gesetzlich vorgeschrieben sei, bestimmte Kundeninformationen auf einen gewissen Zeitraum aufzubewahren.

Das sind in der Regel sieben Jahre nachdem der Kunde das Unternehmen verlassen hat, kann unter Umständen aber auch länger sein. Laut dem Magazin IT Pro stammen von den 9,7 Millionen Kunden 5,1 Millionen von Medibank direkt. 2,8 Millionen Kundendaten gehören zur Tochtergesellschaft Ahm und weitere 1,8 Millionen stammen von internationalen Kunden.

Die Angreifer konnten unter anderem Daten zu gesundheitsbezogenen Angaben erbeuten. Das betrifft rund 160.000 Medibank Kunden, 300.000 Ahm Kunden sowie 20.000 internationale Kunden. Das beinhaltet, wo sie behandelt wurden, der Name des Dienstleisters und Codes für die Diagnosen und durchgeführten Verfahren.

Außerdem hatten die Hacker Zugriff auf die Versichertennummern der Kunden sowie Reisepassnummern und Visa-Details der internationalen Kunden.

Medibank hat sich dazu entschieden, keine Lösegeldzahlung an die Hacker zu leisten. CEO David Koczkar hat dafür gleich mehrere Gründe. Gegenüber IT Pro sagt er Folgendes:

„Basierend auf den umfangreichen Ratschlägen, die wir von Experten für Cyberkriminalität erhalten haben, glauben wir, dass es nur eine begrenzte Chance gibt, dass die Zahlung eines Lösegelds die Rückgabe der Daten unserer Kunden sicherstellt und verhindert, dass sie veröffentlicht werden.“

Weiter sagt er: „Tatsächlich könnte das Bezahlen den gegenteiligen Effekt haben und den Kriminellen ermutigen, unsere Kunden direkt zu erpressen, und es besteht eine große Chance, dass das Bezahlen mehr Menschen in Gefahr bringt, indem es Australien zu einem größeren Ziel macht.“

Medibank rät ihren Kunden wachsam zu bleiben, da sie davon ausgehen, dass die Hacker alle Daten gestohlen haben, auf die sie Zugriff hatten. Es kann sein, dass Hacker versuchen, Kunden zu kontaktieren oder die Daten online zu veröffentlichen.

Weiter sagt das Unternehmen, dass der Geschäftsbetrieb nicht beeinträchtigt wurde und keine weiteren verdächtigen Aktivitäten nach dem 12. Oktober im System erkannt wurden. Nicht nur Krankenversicherer sind ein lohnendes Ziel für Hacker. Auch im Krypto-Bereich kommt es immer wieder zu Angriffen.

Im Juli wurde das Krypto-Netzwerk Audius gehackt, wo die Angreifer 18 Millionen Audio-Token erbeuteten. Auch die großen Player sind nicht sicher. Die weltweit größte Kryptobörse Binance wurde im Oktober gehackt.