10 nov, 2022 - 07:46 • Lusa
Piratas informáticos responsáveis por um ataque à seguradora australiana Medibank disseram ter exigido 9,7 milhões de dólares norte-americanos (9,6 milhões de euros) para não divulgarem dados médicos de clientes.
O grupo, que usa o nome de "Extortion Gang" (Gangue da Extorsão), indicou ter sido exigido um dólar (0,99 cêntimos de euro) pelo registo roubado de cada um dos 9,7 milhões de clientes atuais e antigos do Medibank.
O grupo divulgou na 'dark web' dados clínicos de centenas de clientes que se submeteram a interrupção de gravidez e avisou que vai continuar a revelar informação médica privada até receber o resgate.
Dados clínicos de pacientes seropositivos ou toxicodependentes foram algumas das informações já expostas na quarta-feira, juntamente com identidade, números de passaporte, datas de nascimento, endereços e informações médicas.
O diretor executivo da Medibank, David Koczkar, condenou a libertação da informação: "a utilização de informações privadas das pessoas como armas, num esforço para extorquir pagamento é maliciosa e é um ataque aos membros mais vulneráveis da nossa comunidade".
A ministra da Segurança Cibernética australiana, Clare O'Neil, cliente do Medibank, descreveu o ataque a mulheres que interromperam a gravidez como "moralmente repreensível".
A Medibank e os serviços governamentais estão prontos para apoiar todos os clientes que precisem, mesmo que ocorra uma "grande divulgação de dados", acrescentou O'Neil.
Inicialmente, os piratas terão ameaçado expor diagnósticos e tratamentos de clientes famosos, a menos que fosse pago um resgate de um valor não divulgado.
Por seu lado, a Medibank considerou existir uma "hipótese limitada" do resgate impedir a publicação dos dados.
A Medibank atualizou a estimativa do número de pessoas afetadas pelo ataque informático, passando de quatro milhões, há duas semanas, para 9,7 milhões, esta semana.