Migliaia e migliaia di cittadini australiani hanno visto i loro dati personali rubati e diffusi via internet in queste ore: a farlo sono state le stesse persone che, il mese scorso, hanno ottenuto questi dati entrando nell’archivio di Medibank, una delle più grandi agenzie assicurative sanitaria del Paese. A essere resi noti sono diversi dati legati alla storia sanitaria dei cittadini, compresi nomi, indirizzi e date di nascita. Un atto criminale che il Primo ministro Anthony Albanese ha definito “davvero difficile da digerire per le vittime”, con il premier che ha ammesso di essere anche lui un cliente di Medibank e quindi a rischio come gli altri. Queste informazioni sono state diffuse su un blog legato a REvil, un gruppo di ransomware russo, con la minaccia di pubblicarne ancora a stretto giro.
Ora il rischio più grande, oltre naturalmente allo stress emotivo del vedere i propri dati diffusi al pubblico, è quello di essere vittime anche di ricatti o estorsioni. L’assistente commissario della polizia federale australiana, Justine Gough, ha commentato: “Non siate imbarazzati nel voler contattare la polizia nel caso qualcuno vi contatti chiedendovi un pagamento per evitare la diffusione delle informazioni a voi legate”. Un caso che però alimenta il dibattito in Australia legato alla cybersecurity, dato che arriva al termine di una lunga serie di furti di dati nel Paese (a settembre, successe la stessa cosa al colosso delle telecomunicazioni Optus, al centro di un tentativo di estorsione dopo il furto di dati di circa 10 milioni di clienti). Clare O’Neil, ministro degli Affari interni, ha definito l’Australia “indietro di un decennio” nel settore e ha definito gli hacker che hanno rubato i dati di Medibank e poi li hanno diffusi, degli “esseri umani disgustosi”. Medibank ha più volte diffuso le sue scuse ai clienti, specificando che però non sono state sottratte informazioni legate a carte di credito o dettagli bancari.