De ryska cyberbrottslingarna som stal personuppgifter från nästan 10 miljoner australiensare har släppt den enskilt största datadumpen hittills och meddelat att det var "ärende avslutat" för Medibanks hackingsaga.

Sex zippade mappar, med cirka 6,5 ​​gigabyte rådata i en mapp som heter "full" publicerades av hackergruppen på torsdagen.

Ett meddelande på deras mörka webbblogg, bifogat med de stulna uppgifterna, löd, "Happy Cyber ​​Security Day!! Lagt till mapp full. Avslutat fall."

Ur artikeln

Fram till torsdagen hade de stulna personuppgifterna släppts kontinuerligt i små omgångar.

Medibank, Australiens största sjukförsäkringsbolag, sa att de var medvetna om den senaste datadumpen och förväntade sig fortsatt utgivning av ännu fler filer.

David Koczkar, Medibanks vd, sa att för företaget är arbetet med att hantera efterdyningarna "inte över."

Vi är fortsatt vaksamma och gör allt vi kan för att säkerställa att våra kunder får stöd. Det är viktigt att alla är vaksamma på alla misstänkta aktiviteter online eller via telefon”, sa han .

Vi kommer att fortsätta att stödja alla människor som har påverkats av detta brott genom vårt Cyber ​​Response Support Program. Detta inkluderar stöd till psykisk hälsa och välbefinnande, identitetsskydd och ekonomiska svårigheter.”

Koczkar varnade för att alla som laddade ner denna data från den mörka webben och försökte tjäna på det begick ett brott.

Australiens federala polis har sagt att brottsbekämpande myndigheter kommer att vidta snabba åtgärder mot alla som försöker gynna, utnyttja eller begå brott med hjälp av stulen Medibank kunddata", sade han.

Medibanks första analys av uppgifterna visade att de nyligen släppta uppgifterna verkade vara stulna data men var "ofullständiga och svåra att förstå."

"Till exempel, data om hälsopåståenden som släppts idag har inte sammanfogats med kundnamn och kontaktuppgifter," sa företaget.

Koczkar erbjöd också en annan ursäkt till kunderna och meddelade att berörda kunder skulle kunna få stöd från deras hotlines för it-brott och mental hälsa.

com har också utökade öppettider för callcenter och uppgraderat callcentersäkerhet med tvåfaktorsautentisering.

"Återigen ber jag oreserverat om ursäkt till våra kunder," sa Koczkar.

"Vi är fortfarande engagerade i att kommunicera helt och hållet med kunderna, och vi kommer att fortsätta att kontakta kunder vars data har släppts på den mörka webben."

Det kommer efter att Australian Prudential Regulation Authority ( APRA ) meddelade att de hade intensifierat sin tillsyn av Medibank.

APRA-medlemmen Suzanne Smith sa att de skulle överväga om ytterligare regleringsåtgärder skulle behövas efter en extern granskning som ska genomföras av en tredje part.

"Cybersäkerhet är ett mycket betydande riskområde för alla reglerade enheter, och vi påminner banker, försäkringsbolag och pensionsfonder att vara vaksamma för att skydda sina förmånstagare och det australiensiska samhället", sa hon på måndagen.

Vem drabbades?

Företaget varnade kunderna för att hackarna fick tillgång till namn, födelsedatum, adresser, medicinnummer, telefonnummer och e-postadresser till cirka 9,7 miljoner nuvarande och tidigare kunder, inklusive cirka 5,1 miljoner Medibank-kunder, 2,8 miljoner ahm-sjukförsäkringskunder och 1,8 miljoner kunder. miljoner internationella kunder.

Australiska hälsopåståendedata för cirka 160 000 Medibank-kunder, cirka 300 000 ahm-kunder och cirka 20 000 internationella kunder, inklusive tjänsteleverantörens namn och plats, där kunderna fick vissa medicinska tjänster och koder förknippade med diagnos och administrerade procedurer, bröts också.

Men kreditkorts- och bankuppgifter, såväl som data om hälsopåståenden för tandvård, sjukgymnastik, optik och psykologi, bröts inte, sade företaget.

Medibank meddelade tidigare kunderna att de inte skulle ge efter för cyberhackerns krav på lösen baserat på omfattande råd från experter och den australiensiska regeringen.

Vi tror att det bara finns en begränsad chans att betala en lösensumma skulle säkerställa att våra kunders data återlämnas och förhindra att de publiceras", sa Koczkar.

Faktum är att betalning kan ha motsatt effekt och uppmuntra brottslingen att direkt pressa våra kunder, och det finns en stor chans att betala försätter fler människor i fara genom att göra Australien till ett större mål."

Efter att ha släppt hälsodata för 200 personer krävde hackaren en lösensumma på 10 miljoner USD (15 miljoner USD) i utbyte för att han inte publicerade mer information.

Samtidigt står sjukförsäkringsbolaget inför rättsliga åtgärder från advokatfirman Maurice Blackburn, som har lämnat in ett representativt klagomål mot Medibank till Office of the Australian Information Commissioner (OAIC).

OAIC inledde också en utredning om Medibanks praxis för att hålla och skydda personlig information.