De criminelen die wisten in te breken op systemen van de Australische zorgverzekeraar Medibank dreigen de gevoelige gezondheidsgegevens van klanten te verkopen, tenzij het bedrijf een losgeldbedrag betaalt. Ook stellen de aanvallers dat ze de duizend bekendste klanten van Medibank zullen benaderen met hun eigen persoonlijke informatie. Het gaat onder andere om medische aandoeningen en creditcardgegevens. Dat meldt The Sydney Morning Herald.

Medibank had eerder gesteld dat er geen klantgegevens waren gestolen. Toen werd er gemeld dat gegevens van internationale studenten waren buitgemaakt. Vandaag bevestigt de zorgverzekeraar dat ook gegevens van andere klanten in handen van de aanvallers zijn gekomen. Als bewijs hebben de aanvallers verschillende bestanden gedeeld met persoonlijke en gezondheidsgegevens van polishouders, alsmede gemaakte zorgclaims. Medibank kan nog niet zeggen hoe groot het datalek precies is en welke data allemaal is gestolen.

Vanwege het datalek heeft de zorgverzekeraar besloten om een geplande polisverhoging uit te stellen naar 16 januari 2023. Hoe de aanvallers toegang tot de klantgegevens konden krijgen is nog niet bekendgemaakt. Eerder stelde het bedrijf dat het om een ransomware-aanval ging, maar dat het de aanvallers niet was gelukt om systemen van Medibank daadwerkelijk te versleutelen. Wel zou er tweehonderd gigabyte aan data zijn buitgemaakt.