Medibank, una delle principali compagnie di assicurazione sanitaria privata d’Australia, è da settimane sotto scacco di un gruppo hacker. L’attacco ransomware ha esfiltrato i dati sensibili di quasi 10 milioni di cittadini, clienti della compagnia, compresi quelli del primo ministro Anthony Albanese. Secondo la polizia federale, l’attacco sarebbe stato compiuto da un gruppo hacker collegato all’organizzazione criminale russa Revil, già noto per altre violazioni in passato.
Dopo il furto dei dati gli hacker hanno chiesto a Medibank un riscatto di 9,7 milioni di dollari americani, al rifiuto del pagamento da parte della società, il gruppo ha iniziato a pubblicare ogni giorno sul dark web parti di dati sensibili rubati – tra cui nomi e cognomi, indirizzi e dati sanitari, come tossicodipendenze o interruzioni di gravidanza.
Medibank ha dichiarato di aver negato il pagamento del riscatto perché questo “potrebbe incoraggiare i criminali ad estorcere direttamente i nostri clienti e mettere in pericolo più persone rendendo l’Australia un obiettivo più grande” ed ha avvisato i clienti di aspettarsi giorni di pubblicazione di file da parte degli hacker.
Il governo australiano, tramite il suo ministro degli Affari interni, Clare O’neil, fa sapere che appoggia la decisione di Medibank di non pagare il riscatto, decisione definita in linea con il consiglio del governo.
