Włamanie do Medibanku: sankcje nałożone na Rosję w związku z najgorszym naruszeniem bezpieczeństwa danych w Australii

Rosjanin został zidentyfikowany i ukarany za udział w najgorszym naruszeniu bezpieczeństwa danych w Australii.

Pod koniec 2022 roku największemu w kraju ubezpieczycielowi zdrowotnemu Medibankowi skradziono dane osobowe 9,7 mln Australijczyków.

Wrażliwe dokumenty, w tym zapisy dotyczące aborcji, zostały następnie opublikowane w Internecie.

Cybersankcje – pierwsze tego rodzaju w Australii – obejmują sankcje finansowe i zakaz podróżowania wobec Aleksandra Ermakowa.

Niewiele podano do wiadomości publicznej na temat Ermakowa, ale australijskie władze wywiadowcze twierdzą, że jest on częścią okrytego złą sławą rosyjskiego gangu cyberprzestępczego REvil, który jest powiązany z atakami w Europie, USA i Wielkiej Brytanii.

Ogłaszając wprowadzenie tych środków we wtorek, minister spraw wewnętrznych Clare O'Neill określiła włamanie do Medibanku jako „najbardziej niszczycielski cyberatak, jaki widział nasz naród”.

„Dosłownie są miliony ludzi, którym odebrano dane osobowe dotyczące nich i członków ich rodzin i w okrutny sposób umieszczono w Internecie, aby inni mogli je zobaczyć” – stwierdziła.

„Ci ludzie to tchórze i łajdacy… Ujawnimy twoją tożsamość i upewnimy się, że zostaniesz pociągnięty do odpowiedzialności”.

Pani O'Neill dodała, że ​​władze nadal badają naruszenie i większej liczbie osób mogą zostać ukarane kary.

Po raz pierwszy rząd zastosował przyjęte w 2021 r. przepisy dotyczące sankcji cybernetycznych, które nakładają kary finansowe na osoby biorące udział w poważnych atakach internetowych.

W ostatnich latach Australia stanęła w obliczu szeregu poważnych naruszeń danych, ale niewiele z nich – jeśli w ogóle – wstrząsnęło krajem tak jak włamanie do Medibanku.

Cyberprzestępcy ukradli dane logowania, które umożliwiły im dostęp do wszystkich danych klientów Medibanku – w tym dokumentacji medycznej wszystkich osób, od sportowców i osobistości mediów po premiera Anthony'ego Albanese.

Zaczęli publikować dane w Internecie po tym, jak firma ubezpieczeniowa – przy wsparciu rządu – odmówiła zapłaty okupu.

Najpierw opublikowali zestaw plików zwany „dobrą listą” i „złą listą”, który zawierał między innymi dane dotyczące oświadczeń zdrowotnych osób – w tym dokumentację dotyczącą stanu zdrowia psychicznego lub leczenia uzależnień – a także nazwiska, adresy, daty urodzenia, oraz rządowe numery identyfikacyjne. Niedługo po tym opublikowali: „Dodano kolejny plik aborcja.csv…”, dotyczący procedur zakończenia ciąży u niektórych klientek.

Medibank przeprosił wówczas za, jak to określił, „złośliwe wykorzystanie prywatnych informacji”, a dyrektor generalny David Koccaru ostrzegł, że publikacja danych może uniemożliwić ludziom szukanie pomocy medycznej.

Od tego czasu wszczęto kilka pozwów zbiorowych, w których argumentowano, że firmy powinny lepiej chronić takie wrażliwe dane.