A identidade, números de passaporte, datas de nascimento, endereços e informações médicas figuram entre os dados divulgados, mas há dados clínicos de pacientes seropositivos ou toxicodependentes entre as informações expostas.

"Este é um ato criminoso concebido para prejudicar os nossos clientes e causar angústia", disse o diretor executivo da Medibank, David Koczkar, numa declaração em que voltou a endereçar um pedido de desculpas aos clientes. "Levamos a sério a nossa responsabilidade de proteger os nossos clientes e estamos prontos a apoiá-los", acrescentou.

A ministra da Segurança Cibernética Clare O'Neil, que é cliente do Medibank e foi afetada pelo ataque, pediu à comunicação social para impedir que a informação roubada seja partilhada nas suas plataformas.

"Se o fizerem, estarão a ajudar e a incentivar a escumalha que está no centro destes atos criminosos e eu sei que não o fariam ao vosso próprio país e aos vossos próprios cidadãos", disse O'Neil no Parlamento. A responsável revelou que o número de pessoas com informação médica tornada pública era "nesta fase baixo".

"Mas quero que o povo australiano compreenda que é provável que isso mude e que estamos a atravessar um momento difícil que pode durar semanas, possivelmente meses, não dias e horas", notou.

O primeiro-ministro australiano, outro dos clientes da Medibank, aplaudiu a recusa da empresa em pagar o resgate.

"Isto é realmente difícil para as pessoas. Também sou cliente privado da Medibank e será preocupante que algumas destas informações tenham sido divulgadas", considerou Anthony Albanese, em declarações aos jornalistas.

Os piratas terão alegadamente ameaçado expor diagnósticos e tratamentos de clientes famosos, a menos que fosse pago um resgate de um valor não revelado. A Medibank, por seu lado, considerou que havia uma "hipótese limitada" do resgate impedir a publicação dos dados.

Um blogger com o nome de "Extortion Gang" publicou na noite de segunda-feira, na 'dark web', que os dados seriam publicados "dentro de 24 horas".

A Medibank atualizou a estimativa do número de pessoas afetadas pelo ataque informático, passando de quatro milhões, há duas semanas, para 9,7 milhões, esta semana.