Хакеры в октябре получили доступ к данным 9,7 млн бывших и нынешних клиентов Medibank и в ноябре потребовали от Medibank выплаты выкупа в размере 9,7 млн долларов США, в противном случае пригрозили опубликовать эти данные в интернете.
Хакеры получили конфиденциальные персональные данные клиентов Medibank - имена, даты рождения, адреса, номера паспортов и информацию о страховых суммах, подлежащих выплате.
Medibank отказался выплатить запрошенный выкуп, повинуясь призыву федерального правительства, которое считает незаконным выплату таких выкупов хакерам.
Хакеры начали публиковать украденные данные в «даркнете» 9 ноября и объявили в четверг, что завершили процесс как раз к Международному дню компьютерной безопасности.
«С Днем кибербезопасности! Прикрепленная папка заполнена. Дело закрыто», — написали хакеры.
Medibank в четверг оценил последнее заявление хакеров как «неполное и трудное для понимания», предполагая, что хакеры, возможно, потеряли интерес после того, как возможность выплаты выкупа была исключена.
«Пока наше расследование продолжается, в настоящее время нет никаких признаков того, что финансовые или банковские данные были украдены», — говорится в заявлении Medibank.
Комиссар федеральной полиции Австралии Рис Кершоу заявил в ноябре, что кибератака была осуществлена группой киберпреступников, базирующейся в России.
Аналитики кибербезопасности предположили, что эти хакеры могут быть связаны с российской хакерской группировкой Revil.