Publicados dados de saúde de australianos na sequência de ciberataque

Foram publicados os registos de saúde australianos fruto do ataque ransomware à seguradora de saúde Medibank na dark web. Em novembro, os cibercriminosos exigiram o pagamento de um resgate de 9,7 milhões de dólares para não publicarem os dados – um dólar por cada um dos clientes afetados pelo ataque, que inclui o primeiro-ministro da Austrália, Anthony Albanese. 

A pedido do governo federal, a Medibank recusou-se a pagar o resgate. Na data que marca o Dia Internacional da Segurança do Computador (30 de novembro), os atacantes publicaram todos os dados online, com a mensagem “Happy Cyber Security Day. Added folder full. Case closed”.

A primeira parte dos dados apareceu na dark web a 9 de novembro, em posts que destacavam registos de saúde relacionados com toxicodependência, interrupções de gravidez e doenças sexualmente transmissíveis. A polícia australiana acredita que o grupo de cibercriminosos responsáveis pelo ataque está sediado na Rússia e os analistas comentam que poderá estar ligado ao REvil.

A Medibank declarou que o último post foi “incompleto e de difícil compreensão”, o que poderá indicar alguma perda de interesse por parte dos cibercriminosos devido à ausência de pagamento. “Embora a nossa investigação prossiga, não há sinais de que os dados financeiros ou bancários tenham sido recolhidos”, disse a seguradora citado pela SecurityWeek.