Australia declarará formalmente a una banda criminal rusa responsable de los devastadores ataques a Medibank hoy y el Primer Ministro advirtió que el país también debe «responsabilizarse».
En una conferencia de prensa en Canberra, el comisionado de la Policía Federal australiana, Reece Kershaw, confirmó que los responsables estaban en Rusia.
“No aceptaré ninguna pregunta porque es una investigación en curso muy compleja y seria”, dijo.
“Pero quiero dirigirme a los australianos hoy para dar tanta información como pueda.
“Este ataque cibernético es un ataque inaceptable en Australia y merece una respuesta que coincida con las consecuencias maliciosas y de gran alcance que está causando este crimen.
“La AFP está tomando medidas encubiertas y trabajando día y noche sin agencias nacionales y nuestras redes internacionales, incluida Interpol.
“Esto es importante porque creemos que los responsables de la violación están en Rusia”.
El comisionado Kershaw dijo que la inteligencia señaló a un grupo de ciberdelincuentes vagamente afiliados que probablemente sean responsables de infracciones significativas pasadas en países de todo el mundo.
“Creemos que sabemos qué individuos son los responsables, pero no los nombraré”, dijo.
“Lo que diré es que mantendremos conversaciones con las fuerzas del orden rusas sobre estos individuos.
“Es importante tener en cuenta que Rusia se beneficia del intercambio de inteligencia y la transmisión de datos a través de Interpol y de dónde vienen las responsabilidades y responsabilidades.
“Entonces los delincuentes, sabemos quiénes son y además, la AFP tiene algunas carreras importantes en el marcador”.
También rechazó la opción de pagar rescates para detener a los piratas informáticos.
“Finalmente, quiero reiterar que la política del gobierno australiano no aprueba el pago de rescates a los ciberdelincuentes”, dijo.
“Cualquier pago de rescate, pequeño o grande, alimenta un modelo comercial de ciberdelincuencia, poniendo en riesgo a otros australianos”.
¿Quieres transmitir tus noticias? Flash le permite transmitir más de 25 canales de noticias en 1 lugar. ¿Nuevo en Flash? Prueba 1 mes gratis. Oferta disponible solo por tiempo limitado >
Si bien no hay indicios de que la banda criminal responsable esté sancionada por el estado o aprobada por Vladimir Putin, Anthony Albanese advirtió que el país, que no nombró, debe hacerse cargo de la crisis.
Sin embargo, altas fuentes del Gobierno han confirmado que Anthony Albanese ha dado instrucciones a la AFP para que nombre a Rusia en una conferencia de prensa más tarde hoy.
Si bien los medios han informado ampliamente que Rusia es la fuente más probable del ataque, es la primera vez que Australia nombra al país que cree que es responsable directamente.
“Hablé con la Policía Federal Australiana esta mañana sobre la información adicional que se ha revelado”, dijo Albanese.
“Permítanme decir esto, estoy disgustado con los perpetradores de este acto criminal. Y ciertamente autoricé al Comisionado de AFP más tarde hoy, a revelar de dónde provienen estos ataques.
“Sabemos de dónde vienen, sabemos quién es el responsable y decimos que deben rendir cuentas. El Comisionado de AFP dirá más hoy, pero el hecho es que la nación de donde provienen estos ataques también debe rendir cuentas por los repugnantes ataques y la divulgación de información, incluida información muy privada y personal”.
REvil era un grupo criminal de ransomware con sede en Rusia que, según las autoridades rusas, fue desmantelado a principios de este año.
El año pasado, el grupo hackeó a un contratista de Apple y pidió un rescate de 50 millones de dólares (76 millones de dólares).
Pero es ese grupo, o ex miembros de ese grupo, el que se cree que es responsable de los ataques a Medibank.
El director ejecutivo de Medibank, David Koczkar, advirtió que esperaba que el grupo «continuara publicando datos de clientes robados todos los días».
“La naturaleza implacable de esta táctica utilizada por el criminal está diseñada para causar angustia y daño”, dijo en un comunicado el viernes por la mañana.
“Estas son personas reales detrás de estos datos y el uso indebido de sus datos es deplorable y puede disuadirlos de buscar atención médica.
“Es obvio que el criminal está disfrutando de la notoriedad. Nuestro único enfoque es la salud, el bienestar y el cuidado de nuestros clientes”.
A principios de esta semana, la ministra de Asuntos Internos, Clare O’Neil, criticó a los piratas informáticos «basura» que robaron datos confidenciales de Medibank y comenzaron a publicar lo que afirman ser información sobre mujeres australianas que tuvieron que interrumpir embarazos no viables o abortar.
La nueva información publicada incluía una hoja de cálculo con los nombres y datos personales de 303 pacientes y asegurados junto con los códigos de facturación relacionados con las terminaciones.
En un archivo en el foro de la web oscura llamado ‘aborto’, los piratas informáticos incluyeron información sobre mujeres que se sometieron a procedimientos.
Se relacionan con la interrupción del embarazo, pero pueden incluir mujeres que tuvieron un embarazo no viable, como anomalía fetal, embarazo ectópico, embarazo molar, abortos espontáneos y reingreso por complicaciones como infección.
En una nueva publicación de un grupo de ransomware ruso que se responsabiliza por la violación de datos, los piratas informáticos también se han ofrecido a reducir el pago en efectivo que requieren para dejar de alimentar por goteo los registros médicos privados de los pacientes.
«Podemos hacer un descuento de 9,7 millones 1 $ = 1 cliente», dice la publicación.
“Medibancos [sic] El CEO declaró que la cantidad del rescate es ‘irrelevante’. Queremos informar a los clientes, que se niega a pagar por el suyo [sic] datos más, como 1 USD por persona. Entonces, probablemente los datos de los clientes y los esfuerzos adicionales no cuesten eso”.
En respuesta, Medibank ha confirmado hoy que sabe que el delincuente ha publicado un archivo adicional en un foro de la web oscura que contiene datos de clientes que se cree que han sido robados de los sistemas de Medibank.
“La publicación de estos datos robados en la dark web es una vergüenza”, dijo el director ejecutivo de Medibank, David Koczkar.
“Asumimos la responsabilidad de proteger los datos de nuestros clientes con seriedad y nuevamente nos disculpamos sin reservas con nuestros clientes.
“Seguimos comprometidos a comunicarnos de manera completa y transparente con los clientes y nos pondremos en contacto con los clientes cuyos datos se hayan publicado en la web oscura.
“El uso de la información privada de las personas como arma en un esfuerzo por extorsionar el pago es malicioso y es un ataque a los miembros más vulnerables de nuestra comunidad.
“Estas son personas reales detrás de estos datos y el uso indebido de sus datos es deplorable y puede disuadirlos de buscar atención médica”, dijo.
Dada la naturaleza confidencial de los datos de los clientes robados, Medibank volvió a pedir a los medios de comunicación y a otros que no descarguen innecesariamente datos personales confidenciales de la web oscura y que se abstengan de contactar a los clientes directamente.
El hackeo de Medibank comenzó con el robo de las credenciales de alguien que tenía acceso de alto nivel dentro de la organización.
Las credenciales de inicio de sesión parecen haber sido vendidas a un foro de ciberdelincuencia en idioma ruso.
La explicación más detallada la proporcionó Medibank en una llamada de inversores el 17 de octubre: se refiere a las credenciales de usuario robadas.
Reveló que fue el propio Medibank el que detectó actividad inusual en sus sistemas de ciberseguridad.
Esto llevó al equipo de seguridad cibernética a comenzar su respuesta a incidentes, con el apoyo de nuestros socios de seguridad cibernética.
Más tarde esa noche, Medibank identificó que la actividad inusual se centró en la infraestructura de TI.
Tomó la medida de precaución para desconectar los sistemas para proteger los datos de los clientes. La investigación, que está en curso, indicó que los sistemas de seguridad cibernética habían detectado actividad consistente con el precursor de un evento de ransomware.
Este hallazgo inicial se compartió con el Centro de Seguridad Cibernética de Australia, quien brindó a Medibank orientación adicional en apoyo de esta conclusión.
“Creemos que se usaron credenciales comprometidas para acceder a nuestros sistemas”, dijo Medibank a los inversionistas.
«Puedo confirmar que nuestra investigación muestra que los sistemas no fueron encriptados por ransomware durante este incidente y tampoco hay indicios de que el incidente haya sido causado por un actor de amenazas basado en el estado».
En el Parlamento, la ministra del Interior, Clare O’Neil, pronunció un emotivo discurso a las mujeres afectadas por la fuga de datos, calificando a los piratas informáticos de «basura».
“Como parlamento y como gobierno, estamos con ustedes”, dijo.
“Tiene derecho a mantener la privacidad de su información de salud y lo que ha ocurrido aquí es moralmente reprobable y es criminal”.
