Australijska policja federalna (AFP) obwinia rosyjskich hakerów za masowe naruszenie danych Medibank, które doprowadziło do kradzieży i ujawnienia informacji medycznych 10 milionów ludzi.

Trudno oszacować niszczycielski potencjał wycieku danych Medibank, ale władze stwierdziły, że wpłynie to na miliony ludzi i zaszkodzi wielu australijskim firmom.

Hakerzy rządają okupu

Hakerzy zaatakowali największego australijskiego ubezpieczyciela Medibank, ale firma odmówiła zapłacenia okupu. Jak zwykle hakerzy nie tylko zablokowali systemy; spędzili również czas w infrastrukturze firmy i wykradli wiele danych. Pierwsze szacunki mówią o 10 milionach rekordów klientów i informacji o pracownikach służby zdrowia i pracownikach firmy.

„AFP podejmuje tajne działania i pracuje przez całą dobę z naszymi krajowymi agencjami i naszymi międzynarodowymi sieciami, w tym INTERPOLEM” – powiedział komisarz AFP Reece Kershaw. „Jest to ważne, ponieważ uważamy, że osoby odpowiedzialne za włamanie znajdują się w Rosji. Nasz wywiad wskazuje na grupę luźno powiązanych cyberprzestępców, którzy prawdopodobnie są odpowiedzialni za znaczące naruszenia w krajach na całym świecie w przeszłości”.

Cyber ataki z Rosji

Biorąc pod uwagę, że tak wielu hakerów korzystających z ransomware działa z Rosji i innych krajów starego bloku sowieckiego, nie jest to zaskoczeniem. Jednak AFP twierdzi, że niektóre z ich oddziałów mogą być obecne również w innych krajach.

„Powiem tylko, że będziemy prowadzić rozmowy z rosyjskimi organami ścigania na temat tych osób” – powiedział także komisarz. „Ważne jest, aby zauważyć, że Rosja czerpie korzyści z wymiany informacji wywiadowczych i danych udostępnianych przez INTERPOL, a z tym wiąże się odpowiedzialność i odpowiedzialność”.

Historycznie rzecz biorąc, Rosja nie była otwarta na ataki na grupy hakerskie działające za jej granicami. W rzeczywistości niektóre z śledzonych grup wydają się działać pod ochroną różnych agencji rządowych w Rosji.