Autoridades da Austrália disseram que a Rússia deve ser responsabilizada por um ciberataque à maior seguradora de saúde do país, que levou vários registros médicos pessoais de clientes à deep web nesta sexta-feira, 11. O ataque resultou no roubo de dados de 9,7 milhões de clientes atuais e antigos da Medibank.
Os dados de mais de 700 clientes, como telefone e endereço de e-mail, já foram publicados na internet. A ação foi descrita como o crime cibernético mais invasivo da Austrália, deixando centenas de australianos vulneráveis a roubo de identidade ou fraude.
O hack foi ligado à gangue russa de crimes cibernéticos Ransomware Evil (REvil), também conhecida como Sodinokibi.
Depois que várias prisões de integrantes do grupo foram feitas por insistência dos Estados Unidos, o Serviço Federal de Segurança da Rússia disse em janeiro que a organização “deixou de existir”. No entanto, o antigo site do REvil começou a redirecionar o tráfego para um novo portal que hospeda os dados roubados do Medibank.
A Polícia Federal Australiana deu um passo incomum ao revelar os culpados pelo crime cibernético não resolvido. Segundo as autoridades do país, o grupo opera como uma empresa no país russo e não só foi responsável pelo vazamento de dados na Austrália, mas também por outras violações significativas de segurança em todo o mundo.
“Acreditamos que sabemos quais indivíduos são os responsáveis, mas não vou nomeá-los”, disse Kershaw a repórteres. “O que vou dizer é que vamos conversar com a polícia russa sobre esses indivíduos”, disse o comissário da Polícia Federal Australiana, Reece Kershaw.
O primeiro-ministro Anthony Albanese, um dos clientes do Medibank que teve dados pessoais roubados, autorizou a polícia a revelar de onde veio o ataque culpou a Rússia pela ação.
“A nação de onde esses ataques estão vindo também deve ser responsabilizada pela divulgação de informações, incluindo informações muito privadas e pessoais”, disse Albanese.
Os hackers publicaram registros médicos pessoais na deep web pelo terceiro dia seguido nesta sexta-feira, enquanto pressionavam a seguradora a pagar um resgate. Desta vez, as informações tinham como foco doenças relacionadas ao álcool – antes, foi divulgada uma lista descrita pelos criminosos como de “indecentes”, que incluía pacientes com HIV e dependência de drogas.
O nome de usuário e a senha roubados de um funcionário do Medibank, que permitia que os hackers entrassem no banco de dados da empresa, foram vendidos em um fórum russo da dark web. O CEO do Medibank, David Koczkar, disse que sua empresa estava entrando em contato com clientes expostos e oferecendo suporte.
“A natureza implacável dessa tática usada pelo criminoso é projetada para causar angústia e dano. São pessoas reais por trás desses dados e o uso indevido de seus dados é deplorável e pode desencorajá-los a procurar atendimento médico”, disse Koczkar, que recusou o pedido de resgate de US$ 9,7 milhões.