O grupo, que usa o nome de "Extortion Gang" (Gangue da Extorsão), divulgou na 'dark web' dados clínicos privados sobre o tratamento médico disponibilizado a mais de 700 clientes da Medibank.
Nos dois primeiros dias, o grupo tinha exposto dados clínicos de pacientes seropositivos, toxicodependentes ou que fizeram abortos, juntamente com identidade, números de passaporte, datas de nascimento, endereços e outras informações médicas.
Na quinta-feira, o "Extortion Gang" tinha avisado que iria continuar a publicar informação médica privada até receber um resgate de 9,7 milhões de dólares norte-americanos (9,6 milhões de euros), um dólar (0,99 cêntimos de euro) pelo registo roubado de cada um dos 9,7 milhões de clientes atuais e antigos da Medibank.
O diretor executivo da Medibank, David Koczkar, condenou a libertação da informação. "A natureza implacável dessa tática usada pelos criminosos é planeada para causar angústia e dano", disse Koczkar, num comunicado.
"São pessoas reais por trás desses dados e o uso indevido dos dados é deplorável e pode desencorajá-los a procurar atendimento médico", acrescentou Koczkar, garantindo que a Medibank estava a contactar e a oferecer apoio aos clientes afetados.
O primeiro-ministro australiano, Anthony Albanese, que está entre os clientes do Medibank cujos registos pessoais foram roubados, apelou à comunicação social e ao público ao geral para não divulgarem os dados roubados, por exemplo, nas redes sociais.
"Temos de desincentivar este tipo de comportamento criminoso e repugnante que é repreensível" e está "a causar muito sofrimento na comunidade", disse Albanese à televisão Australian Broadcasting Corp.
O chefe de Governo prometeu que a Polícia Federal Australiana vai identificar, durante o dia, os responsáveis pelo ataque informático.
Inicialmente, os piratas terão ameaçado expor diagnósticos e tratamentos de clientes famosos, a menos que fosse pago um resgate de um valor não divulgado.
Por seu lado, a Medibank considerou existir uma "hipótese limitada" do resgate impedir a publicação dos dados.
A Medibank atualizou a estimativa do número de pessoas afetadas pelo ataque informático, passando de quatro milhões, há duas semanas, para 9,7 milhões, esta semana.
Leia Também: Austrália. Hackers exigem 9,6 milhões para não publicar dados médicos