Australia culpa a los rusos del robo de datos del seguro médico
CANBERRA, Australia (AP) – Moscú debe rendir cuentas por los ciberdelincuentes rusos acusados de hackear la mayor aseguradora de salud de Australia y volcar los registros médicos personales de los clientes en la web oscura, dijeron el viernes funcionarios australianos.
La Policía Federal Australiana tomó la inusual medida de atribuir la culpa por el cibercrimen no resuelto que resultó en el robo de los datos personales de 9,7 millones de clientes actuales y anteriores de Medibank.
Un grupo de “ciberdelincuentes poco afiliados” que operan como una empresa en Rusia fueron probablemente los responsables del ataque a Medibank, así como de otras importantes brechas de seguridad en todo el mundo, dijo el Comisionado de la Policía Federal Australiana, Reece Kershaw.
“Creemos saber qué individuos son los responsables, pero no los nombraré”, dijo Kershaw a los periodistas. “Lo que sí diré es que mantendremos conversaciones con las fuerzas del orden rusas sobre estos individuos”.
El primer ministro Anthony Albanese, que es un cliente de Medibank al que le robaron datos personales, dijo que había autorizado a la policía a revelar la procedencia del ataque.
“Sabemos de dónde vienen, sabemos quiénes son los responsables y decimos que deben rendir cuentas”, dijo Albanese.
“La nación de la que proceden estos ataques también debería rendir cuentas por los repugnantes ataques, y por la divulgación de información que incluye información muy privada y personal”, añadió Albanese.
No fue posible contactar inmediatamente con un funcionario de la embajada rusa en Australia para que hiciera comentarios.
Los extorsionistas han sido vinculados a la banda rusa de ciberdelincuentes de alto perfil REvil, abreviatura de Ransomware Evil y también conocida como Sodinokibi.
El Servicio Federal de Seguridad ruso dijo en enero que REvil “dejó de existir” después de que se hicieran varios arrestos por la insistencia de Estados Unidos.
Un antiguo sitio web oscuro de REvil había comenzado a redirigir el tráfico a un nuevo sitio que alberga los datos robados de Medibank.
Fergus Hanson, director del centro de política cibernética del Instituto de Política Estratégica de Australia, dijo que no le sorprendía que la banda criminal estuviera basada en Rusia.
El nombre de usuario y la contraseña robados a un empleado de Medibank, que permitieron a los piratas informáticos entrar en la base de datos de la empresa, se habían vendido en un foro ruso de la web oscura, dijo Hanson.
Hanson dudaba de que los culpables que operan en Rusia fueran a ser llevados ante la justicia.
Pero Australia podría utilizar sus capacidades cibernéticas ofensivas contra la banda en Rusia y perseguir a sus afiliados, que la policía sospecha que operan en otros países.
“Hay potencial para llevar a cabo operaciones contra el grupo para interrumpir sus operaciones, pero en términos de verlos ir a la cárcel o comparecer ante un tribunal, creo que es bastante improbable”, dijo Hanson a Australian Broadcasting Corp.
Los ciberdelincuentes volcaron el viernes por tercer día en la web oscura historiales médicos personales, esta vez centrados en enfermedades relacionadas con el alcohol, mientras presionan a Medibank para que pague un rescate.
Los delincuentes comenzaron a volcar los registros de los clientes el miércoles, incluidos los relacionados con los tratamientos para el VIH y la adicción a las drogas, que describieron como una lista “traviesa”, después de que Medibank descartara el pago de un rescate para la devolución de los datos hackeados.
El foco se desplazó a los embarazos interrumpidos en el volcado del jueves y el viernes a las afecciones relacionadas con niveles nocivos de consumo de alcohol, en un archivo que los ladrones etiquetaron como “boozy”. Hasta el viernes se publicaron los registros de tratamientos médicos de más de 700 clientes, en lo que se ha descrito como el ciberdelito más invasivo de Australia.
También se han hecho públicos otros datos personales de muchos más clientes que podrían dejarlos vulnerables al robo de identidad o al fraude, como números de teléfono y direcciones de correo electrónico.
Al confirmar el tercer volcado, el director general de Medibank, David Koczkar, dijo que su empresa estaba contactando con los clientes expuestos y ofreciéndoles apoyo. Esperaba que los volcados diarios continuaran.
“La naturaleza implacable de esta táctica utilizada por el delincuente está diseñada para causar angustia y daño”, dijo Koczkar.
“Son personas reales las que están detrás de estos datos y el uso indebido de sus datos es deplorable y puede disuadirlas de buscar atención médica”, añadió.
La banda, que cada vez es más conocida como BlogXX dentro de los círculos de ciberseguridad, culpó a Medibank de no haber pagado una demanda de rescate de 9,7 millones de dólares.
“Pero lo advertimos. Siempre cumplimos nuestra palabra, si no recibiéramos un rescate, deberíamos publicar estos datos, porque nadie nos creerá en el futuro”, publicaron el viernes.
Kershaw dijo que el australianola política del gobierno no aprobaba el pago de rescates a los ciberdelincuentes.
“Cualquier pago de rescate, pequeño o grande, alimenta el modelo de negocio de la ciberdelincuencia, poniendo en riesgo a otros australianos”, dijo Kershaw.
Las autoridades australianas esperan que los datos permanezcan confinados en la web oscura y que no se difundan a un público más amplio a través de las redes sociales o que los medios de comunicación informen en detalle.
Albanese instó a que nadie accediera a los datos.
“Tenemos que desincentivar este tipo de comportamiento delictivo y repugnante que es reprobable”, dijo Albanese.
“Está causando una gran angustia en la comunidad. El gobierno lo reconoce y estamos haciendo todo lo posible para limitar el impacto de esto y proporcionar ese apoyo a las personas que están pasando por este momento angustioso”, añadió Albanese.
