Trước đó, vào ngày 25/10 một nhóm tin tặc không rõ danh tính đã tấn công và lấy đi thông tin của 4 triệu khách hàng của Medibank. Các thông tin bị rò rỉ bao gồm: tên, tuổi, địa chỉ và thông tin chi tiết về hồ sơ sức khỏe của khách hàng mua bảo hiểm, cùng với một tệp dữ liệu mã hóa mà nhóm tin tặc này khẳng định có đầy đủ toàn bộ các thông tin định danh khách hàng của Medibank mà chúng đã đánh cắp được.

Ngày 9/11 mới đây, nhóm tin tặc tuyên bố rằng đã dành một tháng để tìm kiếm dữ liệu các hệ thống của Medibank và công bố danh sách thông tin hồ sơ sức khỏe về tình trạng thai kỳ, cùng với một số bệnh nhân khác điều trị rối loạn tinh thần và các chất kích thích gây nghiện. Bên cạnh đó, nhóm tin tặc tuyên bố rằng chúng chỉ mới bắt đầu tiết lộ một phần của số thông tin bị đánh cắp và vẫn còn nhiều thông tin khác nữa. Nhóm cũng công bố các email thương lượng về tiền chuộc với Medibank và tiết lộ chúng thuộc “affiliate group”. Vụ rò rỉ thông tin này được các tin tặc thực hiện sau khi Medibank bị tấn công bằng mã độc tống tiền nhưng công ty đã từ chối trả tiền chuộc.

Các nhà nghiên cứu bảo mật đã đặt tên cho nhóm tin tặc này là BlogXX vì tên miền [.]onion được tìm thấy trong những dữ liệu bị đánh cắp. Đặc biệt, tên miền này từng được điều hành bởi nhóm tin tặc REvil có trụ sở tại Nga, hiện chưa rõ chúng có liên quan đến nhau hay không.  

Kết quả bước đầu điều tra cho thấy khoảng gần 500 nghìn dữ liệu về thông tin định danh và sức khỏe cá nhân đã bị công khai trong số 4 triệu thông tin bị tin tặc tiếp cận, trong đó có rất nhiều thông tin của những sinh viên quốc tế đang theo học tại Australia. Về tổng số, khoảng 9,7 triệu khách hàng hiện tại và trước đây của Medibank đã bị ảnh hưởng. Tuy nhiên, đại diện của công ty này khẳng định không có bất kỳ thông tin tài chính nào liên quan tới thẻ tín dụng hoặc chi tiết ngân hàng bị truy cập.

Phía Medibank khẳng định sẽ không trả tiền chuộc, vì cho rằng hành động đó có thể gây ra tác động ngược lại và khuyến khích tội phạm trực tiếp tống tiền khách hàng của công ty. Điều này rất có thể sẽ khiến nhiều người gặp nguy hiểm hơn, bằng cách biến Australia trở thành mục tiêu lớn hơn của tội phạm mạng.

Cảnh sát liên bang Australia cũng đã cảnh báo mọi người rằng việc tải xuống dữ liệu bị công bố có thể coi là một hành vi vi phạm: “Chúng tôi sử dụng quyền hạn của tất cả các bộ phận và các cơ quan của chúng tôi để phá vỡ, ngăn chặn việc bán và phân phối dữ liệu thu thập được một cách bất hợp pháp”.

Medibank đã nhận được nhiều lời chỉ trích vì phản ứng chậm chạp với vụ tấn công, thậm chí ban đầu phía công ty đã thông báo rằng mặc dù có thể đã có vi phạm, nhưng Medibank không tin rằng tin tặc có thể đánh cắp thông tin nhạy cảm. Điều đó là sai lầm và giờ đây đã có rất nhiều thông tin của khách hàng đã bị phát tán công khai trên darkweb.