Piratas informáticos responsáveis por um ataque à seguradora australiana Medibank disseram ter exigido 9,7 milhões de dólares norte-americanos (9,6 milhões de euros) para não divulgarem dados médicos de clientes.

O grupo, que usa o nome de "Extortion Gang" (Gangue da Extorsão), indicou ter sido exigido um dólar (0,99 cêntimos de euro) pelo registo roubado de cada um dos 9,7 milhões de clientes atuais e antigos do Medibank.

O grupo divulgou na dark web dados clínicos de centenas de clientes que se submeteram a interrupção de gravidez e avisou que vai continuar a revelar informação médica privada até receber o resgate.

Dados clínicos de pacientes seropositivos ou toxicodependentes foram algumas das informações já expostas na quarta-feira, juntamente com identidade, números de passaporte, datas de nascimento, endereços e informações médicas.

O diretor executivo da Medibank, David Koczkar, condenou a libertação da informação: "a utilização de informações privadas das pessoas como armas, num esforço para extorquir pagamento é maliciosa e é um ataque aos membros mais vulneráveis da nossa comunidade".

A ministra da Segurança Cibernética australiana, Clare O'Neil, cliente do Medibank, descreveu o ataque a mulheres que interromperam a gravidez como "moralmente repreensível". A Medibank e os serviços governamentais estão prontos para apoiar todos os clientes que precisem, mesmo que ocorra uma “grande divulgação de dados”, acrescentou O'Neil.

Inicialmente, os piratas terão ameaçado expor diagnósticos e tratamentos de clientes famosos, a menos que fosse pago um resgate de um valor não divulgado. Por seu lado, a Medibank considerou existir uma “hipótese limitada" do resgate impedir a publicação dos dados.

A Medibank atualizou a estimativa do número de pessoas afetadas pelo ataque informático, passando de quatro milhões, há duas semanas, para 9,7 milhões, esta semana.