inoticia

CANBERRA, Australia (AP) — Moscú debe rendir cuentas por los ciberdelincuentes rusos acusados ​​de piratear la mayor aseguradora de salud de Australia y deshacerse de los registros médicos personales de los clientes. en la web oscura, dijeron funcionarios australianos el viernes.

La Policía Federal Australiana tomó la medida inusual de atribuir la culpa por el delito cibernético no resuelto que resultó en el robo de datos personales de 9,7 millones de clientes actuales y anteriores de Medibank.

Un grupo de “ciberdelincuentes vagamente afiliados” que operan como un negocio en Rusia probablemente fue responsable del ataque a Medibank, así como de otras brechas de seguridad importantes en todo el mundo, dijo el comisionado de la Policía Federal de Australia, Reece Kershaw.

“Creemos que sabemos qué personas son responsables, pero no las nombraré”, dijo Kershaw a los periodistas. “Lo que diré es que mantendremos conversaciones con las fuerzas del orden rusas sobre estos individuos”.

El primer ministro Anthony Albanese, cliente de Medibank a quien le robaron datos personales, dijo que había autorizado a la policía a revelar de dónde había venido el ataque.

“Sabemos de dónde vienen, sabemos quién es el responsable y decimos que deben rendir cuentas”, dijo Albanese.

“La nación de donde provienen estos ataques también debe rendir cuentas por los repugnantes ataques y la divulgación de información, incluida información muy privada y personal”, agregó Albanese.

Un funcionario de la embajada rusa en Australia no pudo ser contactado de inmediato para hacer comentarios.

Los extorsionadores han sido vinculados a la banda rusa de ciberdelincuencia de alto perfil REvil, abreviatura de Ransomware Evil y también conocida como Sodinokibi.

El Servicio de Seguridad Federal de Rusia dijo en enero que REvil “dejó de existir” después de que se realizaron varios arrestos ante la insistencia de Estados Unidos.

Un antiguo sitio web oscuro de REvil había comenzado a redirigir el tráfico a un nuevo sitio que aloja los datos robados de Medibank.

Fergus Hanson, director del centro de política cibernética del grupo de expertos del Instituto Australiano de Política Estratégica, dijo que no estaba sorprendido de que la banda criminal tuviera su sede en Rusia.

El nombre de usuario y la contraseña robados de un empleado de Medibank, que permitió a los piratas informáticos ingresar a la base de datos de la compañía, se vendieron en un foro ruso de la web oscura, dijo Hanson.

Hanson dudaba que los culpables que operan en Rusia fueran llevados ante la justicia.

Pero Australia podría usar sus capacidades cibernéticas ofensivas contra la pandilla en Rusia y enjuiciar a sus afiliados, de quienes la policía sospecha que están operando en otros países.

“Existe la posibilidad de realizar operaciones contra el grupo para interrumpir sus operaciones, pero en términos de verlos ir a prisión o comparecer ante un tribunal, creo que es bastante poco probable”, dijo Hanson a Australian Broadcasting Corp.

Los ciberdelincuentes volcaron registros médicos personales en la web oscura por tercer día el viernes, esta vez centrándose en enfermedades relacionadas con el alcohol, mientras presionan a Medibank para que pague un rescate.

Los delincuentes comenzaron a deshacerse de los registros de los clientes el miércoles.incluidos los relacionados con tratamientos para el VIH y la adicción a las drogas, que describieron como una lista “traviesa”, después de que Medibank descartó pagar un rescate. para la devolución de los datos pirateados.

La atención se centró en los embarazos interrumpidos en el basurero del jueves y el viernes en condiciones relacionadas con niveles nocivos de consumo de alcohol, en un archivo que los ladrones etiquetaron como “borracho”. Los registros de tratamiento médico de más de 700 clientes se publicaron hasta el viernes en lo que se ha descrito como el delito cibernético más invasivo de Australia.

También se han hecho públicos otros detalles personales de muchos más clientes que podrían dejarlos vulnerables al robo de identidad o al fraude, incluidos números de teléfono y direcciones de correo electrónico.

Al confirmar el tercer volcado, el director ejecutivo de Medibank, David Koczkar, dijo que su empresa estaba contactando a los clientes expuestos y ofreciendo apoyo. Esperaba que continuaran los volcados diarios.

“La naturaleza implacable de esta táctica utilizada por el criminal está diseñada para causar angustia y daño”, dijo Koczkar.

“Estas son personas reales detrás de estos datos y el uso indebido de sus datos es deplorable y puede disuadirlos de buscar atención médica”, agregó.

La pandilla, que cada vez es más conocida como BlogXX dentro de los círculos de seguridad cibernética, culpó a Medibank de no pagar una demanda de rescate de 9,7 millones de dólares.

“Pero te lo advertimos. siempre mantenemos nuestra palabra, si no recibimos un rescate, deberíamos publicar estos datos, porque nadie nos creerá en el futuro”, publicaron el viernes.

Kershaw dijo que la política del gobierno australiano no aprobaba el pago de rescates a los ciberdelincuentes.

“Cualquier pago de rescate, pequeño o grande, alimenta el modelo de negocios del cibercrimen, poniendo en riesgo a otros australianos”, dijo Kershaw.

Las autoridades australianas esperan que los datos permanezcan confinados a la web oscura y que las redes sociales no los difundan a un público más amplio ni los medios de comunicación los informen en detalle.

Albanese instó a que nadie acceda a los datos.

“Necesitamos proporcionar un desincentivo para este tipo de comportamiento criminal y repugnante que es reprobable”, dijo Albanese.

“Está causando mucha angustia en la comunidad. El gobierno reconoce esto y estamos haciendo todo lo posible para limitar el impacto de esto y brindar ese apoyo a las personas que están pasando por este momento angustioso”, agregó Albanese.