Os cibercriminosos por trás do ataque de ransomware Medibank publicaram o que parece ser o restante dos dados roubados da gigante australiana de seguros de saúde .
Os invasores, que se acredita estarem ligados à gangue de ransomware REvil apoiada pela Rússia , postaram uma atualização em seu blog na dark web nas primeiras horas da manhã de quinta-feira, dizendo: “Feliz Dia da Segurança Cibernética!!! Pasta adicionada cheia. Caso encerrado.”
O blog da dark web não estava disponível no momento da redação deste artigo, mas de acordo com o Medibank , a pasta “completa” continha seis arquivos compactados de dados brutos. Com mais de seis gigabytes de tamanho, o cache é muito maior do que qualquer um dos vazamentos anteriores do Medibank dos invasores. O Medibank confirmou em novembro que os invasores pegaram dados pessoais de 9,7 milhões de clientes e dados de sinistros de saúde de quase 500.000 clientes.
Os cibercriminosos do Medibank publicaram dados anteriormente, incluindo nomes de clientes, datas de nascimento, números de passaporte, informações sobre reclamações médicas e arquivos confidenciais relacionados a abortos e doenças relacionadas ao álcool. Partes dos dados vistos pelo TechCrunch também parecem incluir correspondência entre os cibercriminosos e o CEO do Medibank, David Koczkar, incluindo uma mensagem na qual os hackers ameaçam vazar “chaves para descriptografar cartões de crédito”, apesar da afirmação do Medibank de que nenhum dado bancário ou de cartão de crédito foi acessado.
Os cibercriminosos alegaram que publicaram os dados depois que o Medibank se recusou a pagar seu pedido de resgate de US$ 10 milhões, que posteriormente foi reduzido para US$ 9,7 milhões, ou US$ 1 por cliente afetado.
O Medibank disse na quinta-feira que está analisando os últimos dados vazados, mas disse que “parecem ser os dados que acreditávamos que o criminoso havia roubado”.
“Enquanto nossa investigação continua, não há sinais de que dados financeiros ou bancários tenham sido coletados”, disse o Medibank. “E os dados pessoais roubados, por si só, não são suficientes para possibilitar fraudes de identidade e financeiras. Os dados brutos que analisamos hoje até agora são incompletos e difíceis de entender.”
Embora se acredite que os hackers tenham liberado todos os dados roubados do Medibank, a empresa acrescentou que espera que “o criminoso continue a liberar arquivos na dark web”.
A gigante australiana de seguros de saúde está pedindo aos clientes que fiquem atentos a todas as comunicações e transações online e que estejam alertas para golpes de phishing relacionados à violação. O Medibank acrescentou que, para fortalecer sua segurança, adicionou esta semana a autenticação de dois fatores em seus contact centers para verificar a identidade dos clientes.
Enquanto o Medibank está tomando medidas para reforçar sua segurança cibernética, a empresa pode enfrentar grandes penalidades financeiras depois que o parlamento australiano aprovou nesta semana uma legislação que abre caminho para que as empresas sejam multadas em até US$ 50 milhões por violações repetidas ou graves de dados.
O órgão de vigilância de dados e privacidade da Austrália, o Office of the Australian Information Commissioner (OAIC), anunciou na quinta-feira que iniciou uma investigação sobre as práticas de manipulação de informações pessoais do Medibank. A OAIC – também investigando a recente violação da Optus – disse que sua investigação se concentrará em saber se o Medibank tomou medidas razoáveis para proteger as informações pessoais que possuíam contra uso indevido, interferência, perda, acesso não autorizado, modificação ou divulgação.
“Se a investigação encontrar interferências sérias e/ou repetidas na privacidade em violação da lei de privacidade australiana, o comissário tem o poder de buscar penalidades civis no Tribunal Federal de até US$ 2,2 milhões para cada violação”, disse a OAIC.
A notícia da investigação chega depois que a Polícia Federal Australiana (AFP) disse em novembro que conhece a identidade dos indivíduos responsáveis pelo ataque ao Medibank. A agência se recusou a nomear os indivíduos, mas disse que a polícia acredita que os responsáveis pela violação estão baseados na Rússia, embora algumas afiliadas possam estar em outros países. A Embaixada da Rússia em Canberra rejeitou as acusações.
Embora suas identidades permaneçam desconhecidas, os invasores responsáveis já parecem estar saindo do hack do Medibank. Nos últimos dias, o grupo postou novas vítimas em seu blog na dark web, incluindo o grupo médico Sunknowledge Services, com sede em Nova York, e o Kenosha Unified School District.
Fonte Leia mais: https://techcrunch.com/2022/12/01/medibank-case-closed-stolen-data-released/
