Ένας ρώσος άνδρας τιμωρήθηκε για τον ρόλο του στη χειρότερη παραβίαση δεδομένων που έχει συμβεί στην Αυστραλία.
Προσωπικές πληροφορίες 9,7 εκατομμυρίων Αυστραλών κλάπηκαν από τον μεγαλύτερο ασφαλιστήριο υγείας της χώρας, το Medibank, στα τέλη του 2022.
Ευαίσθητα έγγραφα, συμπεριλαμβανομένων εγγράφων για άμβλωση, δημοσιεύτηκαν στο διαδίκτυο.
Οι κυβερνοκρατικές κυρώσεις – οι πρώτες του είδους τους στην Αυστραλία – περιλαμβάνουν οικονομικές κυρώσεις και απαγόρευση ταξιδίου για τον Aleksandr Ermakov.
Λίγα έχουν γίνει γνωστά για τον κ. Ermakov, αλλά οι αυστραλιανές ερευνητικές αρχές αναφέρουν ότι είναι μέλος της περίφημης ρωσικής κυβερνοεγκληματικής συμμορίας REvil – η οποία συνδέεται με επιθέσεις σε όλη την Ευρώπη, τις ΗΠΑ και το Ηνωμένο Βασίλειο.
Κατά την ανακοίνωση των μέτρων την Τρίτη, η Υπουργός Εσωτερικών Clare O’Neil περιέγραψε την επίθεση του Medibank ως “τη μοναδική πιο καταστροφική κυβερνοεπίθεση που έχουμε βιώσει ως έθνος”.
“Κυριολεκτικά εκατομμύρια άνθρωποι έχουν προσωπικά δεδομένα για τον εαυτό τους, τα μέλη της οικογένειάς τους, να τους εκλαμβάνουν από αυτούς και να τα τοποθετούν σκληρά στο διαδίκτυο για να τα δουν άλλοι,” δήλωσε.
“Αυτοί οι άνθρωποι είναι δειλοί και σκουπίδια… θα αποκαλύψουμε ποιοί είστε και θα διασφαλίσουμε ότι θα είστε υπεύθυνοι.”
Οι αρχές εξακολουθούν να ερευνούν την παραβίαση, πρόσθεσε η κ. O’Neil, και ενδέχεται να αντιμετωπίσουν κυρώσεις και άλλοι άνθρωποι.
Είναι η πρώτη φορά που η κυβέρνηση χρησιμοποιεί τον νόμο για την επιβολή κυβερνοκρατικών κυρώσεων, που εγκρίθηκε το 2021, ο οποίος επιβάλλει οικονομικές κυρώσεις σε άτομα που συμμετέχουν σε σημαντικές διαδικτυακές επιθέσεις.
Η Αυστραλία αντιμετωπίζει μια σειρά μεγάλων παραβιάσεων δεδομένων τα τελευταία χρόνια, αλλά ελάχιστες – αν υπάρχουν καμία – έχουν συγκλονίσει τη χώρα όπως η παραβίαση του Medibank.
Οι κυβερνοεγκληματίες είχαν κλέψει λεπτομέρειες σύνδεσης που τους παρείχαν πρόσβαση σε όλα τα δεδομένα των πελατών του Medibank – συμπεριλαμβανομένων των ιατρικών εγγραφών όλων, από αθλητές και μέλη των μέσων ενημέρωσης έως τον Πρωθυπουργό Anthony Albanese.
Ξεκίνησαν να δημοσιεύουν τα δεδομένα στο διαδίκτυο αφού ο ασφαλιστής – με την υποστήριξη της κυβέρνησης – αρνήθηκε να πληρώσει λύτρα.
Αρχικά δημοσίευσαν ένα σύνολο αρχείων με τα ονόματα “good-list” και “naughty-list” τα οποία περιελάμβαναν, μεταξύ άλλων, τα δεδομένα υγείας των ανθρώπων – συμπεριλαμβανομένων εγγραφών για θεραπείες ψυχικής υγείας ή εξάρτησης – καθώς και ονόματα, διευθύνσεις, ημερομηνίες γέννησης και αριθμούς κυβερνητικού αναγνωριστικού. Λίγο καιρό αργότερα δημοσίευσαν: “προστέθηκε ένα ακόμη αρχείο abortions.csv…”, σχετικά με διαδικασίες τερματισμού της εγκυμοσύνης για ορισμένους πελάτες.
Τότε, η Medibank απολογήθηκε για αυτό που χαρακτήρισε “κακόβουλη εποπτεία” των προσωπικών πληροφοριών, με τον CEO David Koczkaro να προειδοποιεί ότι η δημοσίευση των δεδομένων θα μπορούσε να εμποδίσει ανθρώπους από το να ζητήσουν ιατρική βοήθεια.
Έκτοτε έχουν ξεκινήσει αρκετές δικονομικές αγωγές – οι οποίες υποστηρίζουν ότι οι εταιρείες θα έπρεπε να είχαν προστατεύσει καλύτερα τέτοια ευαίσθητα δεδομένα.
