Nach einem Hackerangriff auf den größten australischen Krankenversicherer sind Patientendaten im Darknet aufgetaucht. Die Kriminellen veröffentlichten Informationen über Abtreibungen und Behandlungen gegen Drogensucht. Torsten George, Vice President beim IT-Sicherheitsanbieter Absolute Software, kommentiert den Angriff und das Vorgehen der Kriminellen.
Das Vorgehen der Kriminellem beim Angriff auf Medibank zeigt einen Taktikwechsel bei Ransomware-Attacken. Es ist mittlerweile fast üblich, dass Angreifer von der reinen Infizierung von Systemen mit Ransomware zu einer facettenreichen Erpressung übergehen, bei der sie auch Opfer öffentlich benennen und entblösen, Daten stehlen und dann drohen, diese an die Öffentlichkeit zu bringen oder zu verkaufen. Die Drohungen, die gestohlenen Daten zu veröffentlichen, haben stark zugenommen und sind von 8,7 % im Jahr 2020 auf satte 81 % im zweiten Quartal 2021 gestiegen. Organisationen konzentrieren sich oft nur auf Präventionsinstrumente, ohne das Worst-Case-Szenario einzuplanen: Opfer eines Angriffs zu werden. Aus diesem Grund raten führende Analystenfirmen wie Gartner ihren Kunden, ihre Cybersicherheitsprioritäten von defensiven Strategien auf das Management von Störungen durch verbesserte Cyber-Resilienz zu verlagern.