Хакеры реализовали угрозу утечки конфиденциальных медицинских данных, украденных у крупной австралийской медицинской компании, среди почти 10 миллионов клиентов которой есть премьер-министр страны.

Medibank сообщил инвесторам, что «образец» выборки данных о клиентах был размещен на «темном веб-форуме» в среду после того, как он отказался заплатить требование о выкупе.

Данные включали имена, даты рождения, номера паспортов и информацию о медицинских требованиях для сотен клиентов, которые были разделены на «непослушные» и «хорошие» списки.

У некоторых из списка «сложных» были числовые коды, которые, по-видимому, связывали их с наркоманией, злоупотреблением алкоголем и ВИЧ-инфекцией.

Например, одна запись содержала запись, которая гласила: «p_diag: F122».

F122 соответствует «зависимости от каннабиса» по Международной классификации болезней, опубликованной Всемирной организацией здравоохранения.

Medibank — крупнейшая частная страховая компания Австралии, и в хакерской атаке, вероятно, участвовали некоторые из самых влиятельных и богатых людей страны.

Премьер-министр Энтони Альбанезе сказал, что он сам был клиентом Medibank и что нападение стало «тревожным звонком» для корпоративной Австралии.

Возможная вирусная ссылка

Виновник взлома пока публично не установлен.

Но Джастин Гоф из австралийской федеральной полиции заявила, что это дело рук «преступников или преступных групп », которые могут действовать за пределами страны.

Санджай Джа, главный научный сотрудник Института кибербезопасности Университета Нового Южного Уэльса, сказал, что трудно приписать какую-либо атаку одной группе.

Тем не менее, у него есть некоторые отличительные черты, связанные с украинской хакерской группой, которая ранее атаковала все, от бразильской мясной компании JBS до Леди Гаги.

«Шаблон частично совпадает с поведением. Вот почему есть серьезное указание на то, что они могут продавать данные», — сказал Джа.

JBS Foods, один из крупнейших производителей говядины в мире, заплатила хакерам выкуп в размере 11 миллионов долларов США в 2021 году.

Джа сказал, что теперь хакеры могут продавать конфиденциальные данные шантажистам и другим мошенникам.

«Отморозки» и «мошенники»

Хакеры также загрузили, по их словам, серию сообщений, отправленных в Medibank за несколько дней до утечки.

«Мы сделаем все, что в наших силах, чтобы нанести вам как можно больший ущерб, как финансовый, так и репутационный», — говорится в сообщении хакеров.

Сотни миллионов долларов США были стерты с рыночной стоимости Medibank , а цена акций компании упала более чем на 20 процентов с октября, когда впервые появились новости об утечке.

Трой Хант, эксперт по кибербезопасности , работающий в Microsoft, написал в Твиттере, что утечка была «примерно такой серьезной, как мы опасались».

Взлом Medibank последовал за атакой на телекоммуникационную компанию Optus в сентябре, которая раскрыла личную информацию примерно девяти миллионов австралийцев.

Джа сказал, что огромные утечки данных Medibank и Optus могут упростить проведение кибератак на различные системы в будущем.

«За последние месяцы было украдено много учетных данных», — сказал он. «Это упрощает работу злоумышленников — они могут попробовать другие системы с миллионами учетных данных».

Помощник казначея Австралии Стивен Джонс назвал преступников «отморозками» и «жуликами».

«Мы не должны поддаваться этим мошенникам», — сказал он местным СМИ.

Поскольку Medibank пытался сдержать утечку, он также смотрел в дуло потенциально дорогостоящего коллективного иска.