Volgens verzekeraar Medibank is “een staal” van de gegevens van zowat 9,7 miljoen huidige en voormalige klanten gepubliceerd op een forum op het dark web, dat gelinkt is met de Russische gijzelsoftwaregroep REvil. Onder de titeltjes “good list” en “naughty list”, of de lijsten van flinke en stoute kinderen, werden honderden namen, adressen, geboortedatums, ziekenhuisadressen en details van ziekteverzekeringen bij de overheid gepubliceerd. De hacker beloofde meer data overzichtelijker te posten.

Bij de hack werd onder meer toegang verkregen tot de informatie van claims van honderdduizenden klanten. Daarbij werden de codes die aangeven wat voor zorg werd verleend, en de namen van zorgverleners, blootgelegd.

Oplichters

“We verwachten dat de crimineel doorgaat met het vrijgeven van bestanden op het dark web”, zei het bedrijf woensdag in een verklaring. Medibank zei dat klanten waakzaam moeten zijn, omdat ze het doelwit kunnen zijn van oplichters.

De Australische federale politie laat weten dat het de klanten van wie de gegevens werden gepost zal beschermen. De politie breidt daarvoor ‘Operation Guardian’ uit, een operatie die opgestart werd na een eerdere hack van telecombedrijf Optus. De hack van Medibank wordt ook onderzocht.

Medibank had op 7 november bekendgemaakt dat het bedrijf weigerde losgeld te betalen. CEO David Koczkar verontschuldigt zich bij de klanten. “Dit is een criminele daad ontworpen om onze klanten te schaden en ongemak te veroorzaken,” zei hij. “We nemen onze verantwoordelijkheid om onze klanten te beschermen serieus en staan klaar om hen te ondersteunen.”