Le prétendu hacker a mis à jour sa précédente publication sur le dark web, qui contenait une citation de Confucius et un mème mettant en vedette des personnages de Super Mario.
« En regardant en arrière, les données sont stockées dans un format peu compréhensible (tables dumps), nous prendrons un peu de temps pour les trier et nous publierons une petite partie des données, dans un » format lisible par l’homme (échantillon dans un fichier json) « également nous publier toutes les données brutes », a écrit le pirate informatique.
« Nous continuerons à publier des données partiellement, nous avons besoin de temps pour le faire joliment. »
Le message contient un lien dark-web vers certains fichiers, que 9News a aperçus et qui semblent inclure des détails valides sur les Australiens et leurs interactions avec les soins de santé.
9News ne publiera pas ces informations.
Il comprend les noms complets, les numéros de téléphone, les adresses, le numéro d’assurance-maladie, les dates de naissance, les sexes et les noms des prestataires de soins de santé et les codes utilisés par Medibank pour répertorier les diagnostics et les traitements.
On ne sait pas encore combien de données les pirates sont prêts à divulguer ou s’ils demandent entre-temps des rançons supplémentaires à Medibank.
« Nous pensons qu’il n’y a qu’une chance limitée de payer une rançon pour garantir le retour des données de nos clients et empêcher leur publication », a déclaré le PDG de Medibank, David Koczkar.
L’assureur maladie a confirmé que 9,7 millions d’Australiens avaient eu accès à leurs informations personnelles de base par les pirates, dont 5,1 millions de clients Medibank, 2,8 millions de clients AHM et 1,8 million de clients internationaux.
Un texte d’escroquerie trompe les conducteurs en leur faisant croire qu’ils ont manqué de payer un péage
Il a été précédemment confirmé que les noms, dates de naissance, adresses, numéros de téléphone et adresses e-mail faisaient partie de la violation de données.
Le forum Web sombre en question a été utilisé en 2021 par un groupe de rançongiciels lié à la Russie et abandonné après que de nombreux membres du groupe aient été arrêtés par les autorités russes, mais a été de retour en ligne pour publier des données de piratage ces derniers mois.