health gov health gov
Brisbane, Australia
CNN
—
Los ciberdelincuentes en Rusia están detrás de un ataque de ransomware en una de las aseguradoras de salud privadas más grandes de Australia que ha visto datos personales confidenciales publicados en la web oscura, dijo el viernes la Policía Federal Australiana (AFP).
En una breve conferencia de prensa, el comisionado de la AFP, Reece Kershaw, dijo a los periodistas que los investigadores conocen la identidad de los individuos responsables del ataque a la aseguradora de salud Medibank, pero se negó a nombrarlos.
“La AFP está tomando medidas encubiertas y trabajando día y noche con nuestras agencias nacionales y redes internacionales, incluida la Interpol. Esto es importante porque creemos que los responsables de la violación están en Rusia”, dijo.
Medibank dice que los datos robados pertenecen a 9,7 millones de clientes actuales y pasados, incluidos 1,8 millones de clientes internacionales. Los archivos incluyen datos de reclamos de salud de casi medio millón de personas, incluidas 20,000 en el extranjero.
Esta semana, el grupo comenzó a publicar tramos seleccionados de datos de clientes en la web oscura, en archivos con títulos que incluyen lista buena, lista mala, abortos y borrachos, que incluían a aquellos que buscaban ayuda para la dependencia del alcohol.
Kershaw dijo que la inteligencia policial apunta a un “grupo de ciberdelincuentes vagamente afiliados” que probablemente sean responsables de filtraciones de datos significativas anteriores en todo el mundo, sin nombrar ejemplos específicos.
“Estos ciberdelincuentes operan como un negocio con afiliados y asociados que respaldan el negocio. También creemos que algunos afiliados pueden estar en otros países”, dijo Kershaw, quien se negó a responder preguntas debido a la delicadeza de la investigación.
Los expertos en seguridad cibernética han dicho que los delincuentes probablemente estén vinculados a REvil, una banda de ransomware rusa conocida por grandes ataques contra objetivos en los Estados Unidos y en otros lugares, incluido el principal proveedor internacional de carne JBS Foods en junio pasado.
Ese incumplimiento cerró toda la operación de procesamiento de carne de res de EE. UU. de la empresa y obligó a la empresa a pagar un rescate de 11 millones de dólares. En noviembre pasado, el Departamento de Estado de EE.UU. ofreció una recompensa de $ 10 millones para obtener información que conduzca a la identificación o ubicación de líderes clave de REvil, también conocido como el grupo del crimen organizado Sodinokibi.
A mediados de enero, la agencia de noticias estatal rusa TASS informó que al menos ocho hackers de ransomware REvil había sido detenido por el Servicio de Seguridad Federal de Rusia (FSB) a petición de los EE.UU.
Se enfrentaban a cargos de cometer “circulación ilegal de pagos”, un delito punible con hasta siete años de prisión, informó TASS, citando al Tribunal Tverskoi de Moscú.
En marzo, el ciudadano ucraniano Yaroslav Vasinskyi, uno de los principales sospechosos vinculados a un ataque al proveedor de software estadounidense, Kaseya, fue extraditado de Polonia a los Estados Unidos para enfrentar cargos, según un comunicado del Departamento de Justicia.
Jeffrey Foster, profesor asociado de estudios de seguridad cibernética en la Universidad Macquarie, dijo que existe un vínculo importante entre la red REvil y el grupo sospechoso de piratear la red Medibank.
“El vínculo más importante es que el sitio web de la web oscura de REvil ahora redirige a este sitio web. Así que ese es el vínculo más grande que tenemos entre ellos y el único vínculo que tenemos entre ellos”, dijo Foster, quien está monitoreando el blog donde el grupo publica sus demandas.
“Como Rusia ha declarado que han arrestado y disuelto a REvil, parece probable que este sea el caso de quizás un ex miembro de REvil, que tuvo acceso al sitio web oscuro para poder hacer la redirección que requiere acceso al hardware, ” él dijo. “Si REvil ha regresado o no, no lo sabemos”.
Medibank primera actividad inusual detectada en su red hace casi un mes. El 20 de octubre, la compañía emitió un comunicado en el que afirmaba que un “delincuente” había robado información de sus sistemas de seguros de salud y estudiantes internacionales de ahm, incluidos nombres, direcciones, números de teléfono y algunos datos de reclamos para procedimientos y diagnósticos.
Se solicitó un rescate inicial de 10 millones de dólares (15 millones de dólares australianos), pero la empresa dijo que, tras una amplia consulta con expertos en ciberdelincuencia, había decidido no pagar. Más tarde se redujo a $ 9,7 millones, uno por cada cliente afectado, según Foster.
En ese momento, Medibank dijo que solo había una “posibilidad limitada” de que pagar el rescate detuviera la publicación o devolución de los datos a la empresa.
En su declaración del viernes, Kershaw, comisionado de la AFP, dijo que la política del gobierno australiano no aprueba el pago de rescates a los ciberdelincuentes.
“Cualquier pago de rescate, pequeño o grande, alimenta el modelo comercial del delito cibernético, poniendo en riesgo a otros australianos”, dijo.
Kershaw dijo que los investigadores de la Oficina Central Nacional de Interpol de Australia estarían hablando con sus homólogos rusos sobre los individuos, a quienes se dirigió directamente con la amenaza de verlos acusados en Australia.
“A los criminales, sabemos quiénes sois. Y además, la AFP tiene algunas carreras importantes en el marcador cuando se trata de traer a los delincuentes extranjeros de regreso a Australia para enfrentar el sistema de justicia”, dijo.
el viernes anterior, El primer ministro australiano Anthony Albanese dijo que estaba “disgustado” por los ataques y, sin nombrar a Rusia, dijo que el gobierno del país del que provienen debería rendir cuentas.
“La nación de donde provienen estos ataques también debe rendir cuentas por los repugnantes ataques y la divulgación de información, incluida información muy privada y personal”, dijo Albanese.
En un comunicado el viernes, Director ejecutivo de Medibank, David Koczkar dijo que estaba claro que la banda criminal detrás de la violación estaba “disfrutando de la notoriedad” y que probablemente publicarían más información cada día.
“La naturaleza implacable de esta táctica utilizada por el criminal está diseñada para causar angustia y daño”, dijo. “Estas son personas reales detrás de estos datos y el uso indebido de sus datos es deplorable y puede disuadirlos de buscar atención médica”.
