Australia fajëson kriminelët kibernetikë në Rusi për shkeljen e të dhënave të Medibank

Kriminelët kibernetikë në Rusi qëndrojnë pas një sulmi ransomware ndaj një prej siguruesve më të mëdhenj shëndetësorë privatë të Australisë që janë parë të dhëna personale sensitive të publikuara në rrjetin e errët, tha të premten Policia Federale Australiane (PFA).

Në një konferencë të shkurtër për shtyp, komisioneri i PFA, Reece Kershaw u tha gazetarëve se hetuesit e dinë identitetin e individëve përgjegjës për sulmin ndaj siguruesit shëndetësor Medibank, por ai nuk pranoi t’i përmendte ata.

“PFA po ndërmerr masa të fshehta dhe po punon gjatë gjithë kohës me agjencitë tona vendase dhe rrjetet ndërkombëtare, përfshirë Interpolin. Kjo është e rëndësishme sepse ne besojmë se ata që janë përgjegjës për shkeljen janë në Rusi”, tha ai, raporton CNN, transmeton Telegrafi.

Medibank thotë se të dhënat e vjedhura u përkasin 9.7 milionë klientëve të kaluar dhe të tanishëm, duke përfshirë 1.8 milionë klientë ndërkombëtarë.

Dosjet përfshijnë të dhëna për pretendimet shëndetësore për pothuajse gjysmë milioni njerëz, duke përfshirë 20,000 me bazë jashtë shtetit.

Kershaw tha se inteligjenca e policisë tregon për një “grup kriminelësh kibernetikë të lidhur lirshëm”, të cilët ka të ngjarë të jenë përgjegjës për shkeljet e mëparshme të rëndësishme të të dhënave në mbarë botën, pa përmendur shembuj specifikë.

“Këta kriminelë kibernetikë po operojnë si një biznes me bashkëpunëtorë dhe bashkëpunëtorë që po mbështesin biznesin. Ne gjithashtu besojmë se disa bashkëpunëtorë mund të jenë në vende të tjera”, tha Kershaw, e cila nuk pranoi të merrte pyetje për shkak të ndjeshmërisë së hetimit.

Ekspertët e sigurisë kibernetike kanë thënë se kriminelët ka të ngjarë të jenë të lidhur me REvil, një bandë ruse ransomware e njohur për sulme të mëdha ndaj objektivave në Shtetet e Bashkuara dhe gjetkë, duke përfshirë furnizuesin kryesor ndërkombëtar të mishit JBS Foods qershorin e kaluar.

Medibank zbuloi për herë të parë një aktivitet të pazakontë në rrjetin e saj pothuajse një muaj më parë. Më 20 tetor, kompania lëshoi një deklaratë duke thënë se një “kriminel” kishte vjedhur informacion nga sigurimet e saj shëndetësore “ahm” dhe sistemet e studentëve ndërkombëtarë, duke përfshirë emrat, adresat, numrat e telefonit dhe disa të dhëna pretendimesh për procedurat dhe diagnozat. /Telegrafi/