O grupo, que usa o nome de "Extortion Gang" (Gangue da Extorsão), indicou ter sido exigido um dólar (0,99 cêntimos de euro) pelo registo roubado de cada um dos 9,7 milhões de clientes atuais e antigos do Medibank.

O grupo divulgou na 'dark web' dados clínicos de centenas de clientes que se submeteram a interrupção de gravidez e avisou que vai continuar a revelar informação médica privada até receber o resgate.

Dados clínicos de pacientes seropositivos ou toxicodependentes foram algumas das informações já expostas na quarta-feira, juntamente com identidade, números de passaporte, datas de nascimento, endereços e informações médicas.

O diretor executivo da Medibank, David Koczkar, condenou a libertação da informação: "a utilização de informações privadas das pessoas como armas, num esforço para extorquir pagamento é maliciosa e é um ataque aos membros mais vulneráveis da nossa comunidade".

A ministra da Segurança Cibernética australiana, Clare O'Neil, cliente do Medibank, descreveu o ataque a mulheres que interromperam a gravidez como "moralmente repreensível".

A Medibank e os serviços governamentais estão prontos para apoiar todos os clientes que precisem, mesmo que ocorra uma "grande divulgação de dados", acrescentou O'Neil.

Inicialmente, os piratas terão ameaçado expor diagnósticos e tratamentos de clientes famosos, a menos que fosse pago um resgate de um valor não divulgado.

Por seu lado, a Medibank considerou existir uma "hipótese limitada" do resgate impedir a publicação dos dados.

A Medibank atualizou a estimativa do número de pessoas afetadas pelo ataque informático, passando de quatro milhões, há duas semanas, para 9,7 milhões, esta semana.