Pubblicati i dati di Medibank, dietro l’operazione il gruppo REvil

La compagnia di assicurazione sanitaria australiana Medibank ha rifiutato da subito per principio di pagare il riscatto ai criminali informatici che hanno colpito l’organizzazione, con la conseguenza (appositamente minacciata) che i dati personali di 9,7 milioni dei suoi clienti attuali ed ex sono stati trapelati nella Rete.

La perdita, che è diventata una delle più grandi in termini di volume, include dati completi di installazione e contatto, nonché informazioni mediche, inclusi codici di diagnosi ed elenchi dei servizi eseguiti.

Quindi, ad esempio, è possibile unite anche i record con il codice: p_diag: F122, che corrisponde alla “dipendenza da cannabis” secondo la Classificazione internazionale delle malattie dell’OMS.

Allo stesso tempo, le informazioni finanziarie e le informazioni sui documenti di identità sono rimaste intatte.

La presenza di vip e clienti internazionali nella fuga di notizie aggiunge piccantezza all’incidente: il premier Anthony Albanese era tra i clienti di Medibank.

Ha già espresso preoccupazione per il fatto che alcune di queste informazioni siano state pubblicate e l’incidente stesso è un “campanello d’allarme” per il settore aziendale australiano.

Inoltre, gli hacker, offesi dalla posizione poco costruttiva della vittima, 24 ore prima della pubblicazione dei dati hanno esortato gli azionisti a sbarazzarsi delle azioni Medibank.

La violazione ha finito per far affondare centinaia di milioni di dollari nel valore di mercato di Medibank e il prezzo delle azioni della società è sceso di oltre il 20 percento da quando è stata diffusa la notizia del data breach.

L’importo del riscatto non è stato annunciato pubblicamente, così come il gruppo responsabile dell’hacking. Tuttavia, i dati trapelati sono stati pubblicati da un noto gruppo criminale, REvil. Diventato virale di recente per aver ripreso le operazioni da maggio di quest’anno.

Ora gli australiani sono piuttosto seriamente preoccupati per i problemi di protezione dei dati personali e intendono moltiplicare le sanzioni per le violazioni da parte degli operatori preposti alla loro sicurezza.

La sanzione per un “incidente grave” ora non può essere di 1,4 milioni di dollari, ma di 32 milioni degli stessi dollari, ovvero fino al 30% delle entrate per un certo periodo.

E in Russia intanto, pochi giorni fa un attaccante ha preso di mira i dati di Tele2, Russian Post, GeekBrains, Delivery Club, Tutu, ecc., rendendone pubblici i contenuti degli utenti dal servizio di short video Yappy.media.