Хакване на Medibank: Руснаци са санкционирани заради най-лошото нарушение на данните в Австралия
Руснак мъж беше посочен и глобен за ролята си в най-сериозното нарушаване на данните в Австралия. Личната информация на 9,7 милиона австралийци беше открадната от най-големия здравен осигурител в страната, Medibank, в края на 2022 година След това бяха оповестени онлайн чувствителни документи, в това число записи за аборти. Киберсанкциите – първите по рода си в Австралия – включват финансови наказания и възбрана за пътешестване на Александър Ермаков. Малко е оповестено за господин Ермаков, само че Австралийските разследващи органи настояват, че той е част от скандалната съветска тайфа за киберпрестъпления REvil, която е обвързвана с офанзиви в Европа, Съединени американски щати и Обединеното кралство. Обявявайки ограниченията във вторник, министърът на вътрешните работи Клеър О'Нийл разказа хакването на Medibank като " най-опустошителната хакерска атака, която сме преживявали като нация ". " Буквално милиони хора имат персонални данни за себе си, членовете на фамилията си, взети от тях и грубо сложени онлайн, с цел да ги видят другите ", сподели тя. " Тези хора са страхливци и мръсници... ще разкрием кои сте и ще се погрижим да носите отговорност. " Властите към момента проверяват нарушаването, добави госпожа О'Нийл, и още хора може да бъдат осъдени. Това е първият път, когато държавното управление употребява законодателство за киберсанкции, признато през 2021 година, което ползва финансови санкции за хора, забъркани в обилни онлайн офанзиви. Австралия е изправена пред поредност на огромни пробиви на данни през последните години, само че малко - в случай че има такива - са раздрусали страната като хакването на Medibank. Киберпрестъпниците са откраднали данни за вход, които им дават достъп до всички потребителски данни на Medibank - в това число медицинските досиета на всички - от спортисти и медийни фигури до министър-председателя Антъни Албанезе. Те започнаха да разгласяват данните онлайн, откакто застрахователят - с поддръжката на държавното управление - отхвърли да заплати откуп. Те първо пуснаха набор от файлове, наречени " good-list " и " naughty-list ", които съдържаха, наред с други неща, данни за здравни искания на хора - в това число записи за лекуване на психологично здраве или пристрастяване - както и имена, адреси, рождени дати и държавни персонални номера. Скоро по-късно те разгласиха: „ прибавих още един файл abortions.csv... “, по отношение на процедурите за завършек на бременността на някои клиенти. По това време Medibank се извини за това, което назова „ злонамерено въоръжаване “ на персонална информация, като основният изпълнителен шеф Дейвид Кочкаро предизвести, че оповестението на данните може да спре хората да търсят медицински помощ. Оттогава са стартирани няколко групови каузи, които настояват, че компаниите би трябвало да са защитили по-добре такива чувствителни данни.
