Hackers despejam informações de saúde on-line depois que Medibank se recusa a pagar

Parte da mensagem enviada por pesquisadores de gangues de ransomware apelidada de BlogXX, que pode ter links para REvil.

Parte da mensagem enviada por pesquisadores de gangues de ransomware apelidada de BlogXX, que pode ter links para REvil.
Captura de tela: BlogXX

Os registros de saúde roubados de milhões de australianos foram divulgados na dark web após uma ameaça de hacker 24 horas antes para fazer exatamente isso. No mês passado, os hackers desconhecidos exigiram um resgate da Medibank, uma companhia de seguros privada na Austrália, que a empresa se recusou a pagar.

Os hackers, que alegaram ter passado um mês investigando os sistemas do Medibank, divulgaram o que chamaram de listas de registros de saúde “desagradáveis” e “agradáveis”, com a lista “desagradável” incluindo pessoas que procuraram tratamento para coisas como vícios e distúrbios alimentares. E alegam que só começaram a divulgar as informações roubadas.

Os hackers também publicaram e-mails que enviaram e receberam com o Medibank enquanto negociavam o resgate. Os e-mails, se genuínos, mostram os hackers se recusando a se identificar, exceto para dizer que fazem parte de um “grupo afiliado”. Pesquisadores de segurança apelidaram o grupo BlogXX, que é um nome parcial do endereço onion onde os dados roubados foram postados. Curiosamente, o domínio já foi administrado pela empresa russa Gangue de ransomware REvilembora não esteja claro se alguns dos piratas são os mesmos.

Em uma das trocas de e-mail publicadas pelos hackers, um representante do Medibank pergunta como eles sabem que os hackers realmente excluirão os dados se pagarem o resgate.

“Fazemos negócios, mesmo que não sejam legais, e estamos preocupados com nossa reputação. Esta é a chave para os pagamentos”, diz a resposta dos hackers.

“We are interested in getting money, not destroying your company,” the hackers continue.

Whatever their intention, these hackers have now put out information that could be used to destroy the lives of regular people who may be struggling with any range of mental health and addiction issues. Medibank declined to comment on the authenticity of the images posted by the hackers in an email to Gizmodo on Wednesday morning.

To make things even more perplexing, Medibank didn’t have Seguro Cibernético, embora seja uma seguradora. A empresa pode perder dezenas de milhões de dólares, de acordo com algumas estimativas, e os processos já estão sendo preparados.

Os ladrões emitiram uma ameaça pela primeira vez em outubro para liberar dados sensíveis, incluindo informações detalhadas sobre saúde, que incluem pessoas notáveis ​​na Austrália, incluindo políticos, atores e ativistas. A ameaça estava em inglês quebrado, levando muitos a supor que os hackers não eram de um país de língua inglesa. Os hackers até escrevem a cidade de Sydney como “Sidney” em sua troca de e-mail com o Medibank.

Embora o Medibank tenha cerca de 3,9 milhões de clientes atuais, os dados invadidos incluem informações sobre cerca de 10 milhões de vítimas, assim como ex-clientes, segundo a Austrália. ABC noticias. Os dados ainda precisam chegar à web aberta, com a única maneira de acessar as informações sendo a chamada dark web.

“Como milhões de outros australianos, minha família foi apanhada na brecha do Medibank e hoje descobrimos que nossos dados pessoais estão na dark web. Nossos piores pesadelos de violação de dados estão acontecendo em tempo real, porque nossas leis e sistemas de proteção de dados existentes são não é páreo para hackers”, twittou David Shoebridge, senador do partido político Australian Greens. Quarta-feira.

O Medibank foi criticado por ser lento em responder ao hack, mesmo anunciando inicialmente que, embora possa ter havido uma violação, a seguradora não acreditava que os hackers fossem capazes de roubar informações confidenciais. Isso acabou terrivelmente errado.

O site escuro que hospeda dados do Medibank roubados com uma mensagem dos hackers (redigido pelo Gizmodo)

O site escuro que hospeda dados do Medibank roubados com uma mensagem dos hackers (redigido pelo Gizmodo)
Captura de tela: BlogXX

A Austrália é um país rico com muitos recursos para coisas como segurança cibernética, mas as pessoas lá embaixo lutam para proteger dados confidenciais há anos, em parte por causa de uma fuga de cérebros no setor de tecnologia que vê trabalhadores qualificados se mudarem para o exterior por melhores salários. Este ano foi particularmente ruim para a Austrália, com outros roubos de dados de alto perfil, como a recente violação da gigante das telecomunicações Optus.

“Só quero agradecer ao @medibank. Até agora não recebi nenhum conselho ou informação deles sobre a invasão dos dados de saúde privados da minha família. Pagamos seus prêmios exorbitantes por 20 anos FFS. Pior que @Optus e isso significa alguma coisa”, escreveu um cliente no Twitter.

A Polícia Federal Australiana (AFP), o equivalente aproximado do FBI nos Estados Unidos, realizou uma coletiva de imprensa em Quarta-feira sobre o que ele chamou de Operação Guardião, incentivando qualquer um que possa ser contatado no futuro com ameaças de chantagem a se apresentar.

“Para os clientes afetados por esta última violação, sintam-se à vontade para entrar em contato com a polícia via ReportCyber ​​​​se alguém entrar em contato com você online, por telefone ou por mensagem de texto ameaçando liberar seus dados a menos que o pagamento seja feito”, disse o vice-comissário da Cyber​ Comando disse à AFP. Justine Gough, disse em comunicado divulgado conectados.

“A chantagem é uma ofensa criminal e aqueles que fazem uso indevido de informações pessoais roubadas para fins lucrativos enfrentam uma pena de até 10 anos de prisão. A Operação Guardian monitorará ativamente a web clara, escura e profunda para a venda e distribuição de dados Medibank Private e Optus”, continuou Gough.