Правоохранительные органы Австралии выступили с заявлением, что киберпреступники, которые не так давно взломали внутренние сети крупной медицинской страховой компании Medibank и украли огромное количество конфиденциальной информации, связаны с Российской Федерацией.
Ранее уже сообщалось, что злоумышленниками у компании Medibank было украдено около 20 Гб файлов с личной информацией клиентов, в том числе в руки хакеров попали полные имена пользователей, адреса проживания, даты рождения, номера медстраховки, номера страховых полисов, номера телефонов, диагнозы и другая различная медицинская информация. Общее количество пострадавших граждан Австралии в результате этого инцидента кибербезопасности оценивается в 9,7 млн. человек (при этом население всей страны — около 25,7 млн. человек).
Глава МВД Австралии Рис Кершо во время своего общения с журналистами 11 ноября выступил с заявлением, что на данный момент он не может назвать ответственных за кибератаку лиц, которая была проведена на компанию Medibank. При этом он подчеркнул, что личности всех нападавших уже установлены австралийскими правоохранительными органами в сотрудничестве с профильными службами других стран.
В ходе общения с журналистами шеф австралийской полиции также заявил, что по поводу злоумышленников, которые осуществили взлом, Австралия намерена вести прямые переговоры с правоохранительными органами Российской Федерации.
В своем сообщении в Twitter премьер-министр Австралии Энтони Альбанезе, чьи медицинские данные также были украдены, заявил, что австралийские спецслужбы знают, где находятся хакеры, и работают над тем, чтобы привлечь их к ответственности.
По словам специалиста одной из крупных австралийских компаний по кибербезопасности, хакеры, стоящие за взломом компании Medibank, ранее были связаны с известной русскоязычной киберпреступной группировкой REvil, также известной как Sodinokibi. Ранее работавший сайт REvil по утечке данных в даркнете теперь перенаправляет пользователей на новый веб-ресурс, на котором размещены украденные у Medibank данные, и хакеры, стоящие за взломом, также были замечены с использованием варианта вредоносного ПО REvil для шифрования файлов.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.