La compañía aseguradora Medibank confirmó que los ciber criminales mantienen información de más de 9 millones de clientes actuales y pasados, entre ellos del Primer ministro de Australia Anthony Albanese.
Un grupo ciber criminal, aparentemente de Rusia publicó este 10 de noviembre una segunda muestra de archivos robados en un foro de la deepweb, con más detalles sensibles sobre cientos de clientes de la empresa Medibank.
El archivo llamado: “Added one more file Boozy.csv” detalla información sobre datos relacionados con drogadicción, abuso del alcohol, infecciones de transmisión sexual o interrupciones del embarazo.
El secuestro digital exige un rescate de $ 10 millones de dólares y los ciber delincuentes se jactan de realizar un descuento de un dólar por cliente si reciben la suma de dinero.
Medibank descartó repetidamente pagar al grupo ciber criminal
Dicho incidente y uno anterior que impactó a nueve millones de clientes de la empresa de telecomunicaciones Optus ponen en duda la capacidad de Australia de luchar contra los delitos informáticos.
Dennis Desmond, un antiguo agente del FBI y funcionario de la Agencia de Inteligencia de Defensa de Estados Unidos, dijo que Australia “no es más vulnerable que cualquier otra nación occidental desarrollada”.
“Los datos médicos son un gran objetivo para estos piratas (…) Normalmente, el beneficio y la avaricia son las principales motivaciones”, añadió.
Cabe destacar que Medibank es la principal aseguradora privada de salud en Australia y dicho incidente de ciberseguridad puede afectar la reputación de algunos de los individuos más influyentes y ricos del país.
El Grupo Ciber Criminal aparentemente esta vinculado a REvil
Los expertos en seguridad cibernética han dicho que los delincuentes probablemente estén vinculados a REvil, una banda de ransomware rusa conocida por grandes ataques contra objetivos en los Estados Unidos y en otros lugares, incluido el principal proveedor internacional de carne JBS Foods en junio pasado.
Esa violación cerró toda la operación de procesamiento de carne de res de la compañía en los EE. UU. y llevó a la compañía a pagar un rescate de $ 11 millones. En noviembre pasado, el Departamento de Estado de EE. UU. ofreció una recompensa de $10 millones por información que conduzca a la identificación o ubicación de líderes clave de REvil, también conocido como el grupo del crimen organizado Sodinokibi.
A mediados de enero, la agencia de noticias estatal rusa TASS informó que al menos ocho piratas informáticos del ransomware REvil habían sido detenidos por el Servicio Federal de Seguridad (FSB) de Rusia a pedido de los EE. UU.
Se enfrentaban a cargos de cometer “circulación ilegal de pagos”, un delito punible con hasta siete años de prisión, informó TASS, citando al Tribunal Tverskoi de Moscú.
En marzo, el ciudadano ucraniano Yaroslav Vasinskyi, uno de los principales sospechosos vinculados a un ataque contra el proveedor de software estadounidense Kaseya, fue extraditado de Polonia a Estados Unidos para enfrentar cargos, según un comunicado del Departamento de Justicia.
Jeffrey Foster, profesor asociado de estudios de seguridad cibernética en la Universidad Macquarie, dijo que existe un vínculo importante entre la red REvil y el grupo sospechoso de piratear la red Medibank.
“El vínculo más importante es que el sitio web de la web oscura de REvil ahora redirige a este sitio web. Ese es el vínculo más grande que tenemos entre ellos y el único vínculo que tenemos entre ellos”, dijo Foster, quien está monitoreando el blog donde el grupo publica sus demandas.
“Como Rusia ha declarado que han arrestado y disuelto a REvil, parece probable que este sea el caso de quizás un ex miembro de REvil, que tuvo acceso al sitio web oscuro para poder hacer la redirección que requiere acceso al hardware, " él dijo. "Si REvil ha regresado o no, no lo sabemos".