Nhóm tin tặc đánh cắp thông tin từ Medibank đã công khai hai tệp dữ liệu, bao gồm một tệp thông tin được giải mã và đăng tải dưới định dạng dễ hiểu, chứa tên tuổi, địa chỉ và thông tin chi tiết về hồ sơ sức khỏe của một nhóm khách hàng mua bảo hiểm, và một tệp dữ liệu mã hóa mà nhóm tin tặc khẳng định bao gồm đầy đủ toàn bộ các thông tin định danh khách hàng của Medibank mà chúng đã đánh cắp được. Nhóm tin tặc tiếp tục đưa ra yêu cầu Medibank phải trả tiền chuộc, nếu không chúng sẽ giải mã và lần lượt công khai toàn bộ dữ liệu lên trang web đen.
Thông tin từ giới truyền thông Australia cho biết cùng với việc đăng tải một phần dữ liệu đã đánh cắp được, nhóm tin tặc cũng có vẻ đã tiết lộ ảnh chụp màn hình các tin nhắn riêng tư được trao đổi gần đây giữa chúng và đại diện của Medibank.
Động thái của tin tặc diễn ra sau khi Medibank khẳng định sẽ không trả tiền chuộc, vì cho rằng hành động đó có thể gây ra tác động ngược lại và khuyến khích tội phạm trực tiếp tống tiền khách hàng của công ty. Điều này rất có thể sẽ khiến nhiều người gặp nguy hiểm hơn, bằng cách biến Australia trở thành mục tiêu lớn hơn của tội phạm mạng.
Vụ việc bắt đầu từ ngày 25/10, khi Medibank thông báo bị đánh cắp dữ liệu thông tin khách hàng và nhận được thư tống tiền từ một nhóm tội phạm mạng ở nước ngoài.
Kết quả bước đầu điều tra cho thấy khoảng 500.000 dữ liệu về thông tin định danh và sức khỏe cá nhân đã bị đánh cắp, trong đó có rất nhiều thông tin của những sinh viên quốc tế đang theo học tại Australia. Về tổng số, khoảng 9,7 triệu khách hàng hiện tại và trước đây của Medibank đã bị ảnh hưởng. Tuy nhiên, đại diện của công ty này khẳng định không có bất kỳ thông tin tài chính nào liên quan tới thẻ tín dụng hoặc chi tiết ngân hàng bị truy cập.
Bộ trưởng Nội vụ Australia Clare O’Neil đã lên tiếng hoan nghênh quyết định không trả tiền chuộc cho tin tặc của Medibank và khẳng định hành động này phù hợp với quan điểm của chính phủ.
Hiện Lực lượng Cảnh sát Liên bang Australia đang phối hợp với Cục Điều tra Liên bang Mỹ (FBI) để tiến hành cuộc điều tra.