Хакване на Medibank: Руснаци са санкционирани заради най-лошото нарушение на данните в Австралия

Руснак мъж беше посочен и санкциониран за ролята си в най-сериозното нарушение на данните в Австралия.

Личната информация на 9,7 милиона австралийци беше открадната от най-големия здравен застраховател в страната, Medibank, в края на 2022 г.

След това бяха публикувани онлайн чувствителни документи, включително записи за аборти.

Киберсанкциите – първите по рода си в Австралия – включват финансови санкции и забрана за пътуване на Александър Ермаков.

Малко е публикувано за г-н Ермаков, но Австралийските разузнавателни органи твърдят, че той е част от скандалната руска банда за киберпрестъпления REvil, която е свързана с атаки в Европа, САЩ и Обединеното кралство.

Обявявайки мерките във вторник, министърът на вътрешните работи Клеър О'Нийл описа хакването на Medibank като "най-опустошителната кибератака, която сме преживявали като нация" .

"Буквално милиони хора имат лични данни за себе си, членовете на семейството си, взети от тях и жестоко поставени онлайн, за да ги видят другите", каза тя.

"Тези хора са страхливци и мръсници... ще разкрием кои сте и ще се погрижим да носите отговорност."

Властите все още разследват нарушението, добави г-жа О'Нийл, и още хора може да бъдат наказани.

Това е първият път, когато правителството използва законодателство за киберсанкции, прието през 2021 г., което прилага финансови наказания за хора, замесени в значителни онлайн атаки.

Австралия е изправена пред поредица на големи пробиви на данни през последните години, но малко - ако има такива - са разтърсили страната като хакването на Medibank.

Записи за аборти, публикувани след хакване на данни в АвстралияАвстралия обвинява руските престъпници за медицински хакване

Киберпрестъпниците са откраднали данни за вход, които им дават достъп до всички клиентски данни на Medibank - включително медицинските досиета на всички - от спортисти и медийни фигури до министър-председателя Антъни Албанезе.

Те започнаха да публикуват данните онлайн, след като застрахователят - с подкрепата на правителството - отказа да плати откуп.

Те първо пуснаха набор от файлове, наречени "good-list" и "naughty-list", които съдържаха, наред с други неща, данни за здравни претенции на хора - включително записи за лечение на психично здраве или пристрастяване - както и имена, адреси, рождени дати и държавни лични номера. Скоро след това те публикуваха: „добавих още един файл abortions.csv...“, относно процедурите за край на бременността на някои клиенти.

По това време Medibank се извини за това, което нарече „злонамерено въоръжаване“ на лична информация, като главният изпълнителен директор Дейвид Кочкаро предупреди, че оповестяването на данните може да спре хората да търсят медицински помощ.

Оттогава са стартирани няколко групови дела, които твърдят, че фирмите трябва да са защитили по-добре такива чувствителни данни.