Medibank (la principal asseguradora de salut privada australiana) va confirmar el dijous que els autors del devastador ciberatac han publicat en la dark web un altre bolcat de dades robades dels seus sistemes després de negar-se a pagar un rescat.

La filtració es produeix gairebé un mes després que la companyia reconegués que s’havia accedit a les dades personals del voltant de 9,7 milions dels seus clients actuals i antics després d’un incident de ransomware l’octubre de 2022.

Això inclou a 5,1 milions de clients de Medibank, 2,8 milions de clients d’ahm i 1,8 milions de clients internacionals. També es va accedir a les reclamacions sanitàries d’uns 160.000 clients de Medibank, 300.000 clients d’ahm i 20.000 clients internacionals.

Se sospita que els autors de l’atac es troben a Rússia i estan relacionats amb el grup de ransomware REvil, que va tornar a actuar a principis de maig.

Aquest tipus d’incidents han portat al govern australià a aprovar una nova legislació que pot suposar per a les empreses multes de fins a 50 milions de dòlars australians en cas de bretxes de dades repetides o greus.