Key Points
- I dettagli resi pubblici includono: numeri di clienti, numeri di medicare, nomi e indirizzi, nonché numeri di telefono e alcuni dati relativi alla salute.
- Le autorità temono che l'attuale esiguo numero di clienti i cui profili sono stati compromessi possa crescere.
- La posizione di Medibank di non pagare il riscatto è sostenuta dal governo, che afferma che cedere incoraggerebbe solo ulteriori estorsioni.
I dati sensibili di alcuni clienti di Medibank sono stati pubblicati da cybercriminali che stanno chiedendo un riscatto all'ente assicuratore.
Nelle prime ore di ieri, mercoledì 9 novembre, un post è emerso nel cosiddetto dark web, contenente informazioni sanitarie riservate di un numero limitato di clienti Medibank.
Nella mattinata di oggi, giovedì 10, altri dati sono stati resi pubblici.
Questo è l'ultimo sviluppo di una saga che dura da diverse settimane.
La diffusione di questi dati sensibili è stata criticata dalla ministra della sicurezza informatica Clare O'Neil come spregevole.
"Non ho parole per esprimere il disgusto che provo per i criminali dietro a questo atto", ha dichiarato O'Neil.
"Questo non è un gruppo qualsiasi di criminali schifosi; è il peggio del peggio", ha aggiunto.
Dopo l'annuncio di Medibank che la compagnia non avrebbe pagato un riscatto, la ministra ha dichiarato che è importante capire che la situazione è in rapida evoluzione.
"Il numero di cittadini le cui informazioni mediche potrebbero essere state compromesse in questa fase è basso, ma voglio che gli australiani capiscano che è probabile che ciò cambi", ha dichiarato.
"Stiamo attraversando un periodo difficile che potrebbe durare per settimane, forse mesi — non giorni o ore", ha aggiunto O'Neil.
Gli esperti di sicurezza informatica hanno scoperto che i dati sono stati raggruppati in una "lista buona", una "lista cattiva" e una lista di "studenti".
I dettagli resi pubblici includono: numeri di clienti, numeri di medicare, nomi e indirizzi, nonché numeri di telefono e alcuni dati relativi alla salute.
Ciò potrebbe includere diagnosi di HIV e dipendenza da droghe e alcol, come spiega la dott.ssa Suelette Dreyfus.
"Ad esempio, quello che gli hacker potrebbero fare nel qual caso fossero in grado di decifrare quali sono i codici medici nei file, è che potrebbero cercare tutti i pazienti sieropositivi. Ciò potrebbe venire scoperto attraverso la diagnosi o le prescrizioni farmaceutiche, e poi potrebbero rilasciare questi dati".
Le implicazioni di ciò sarebbero molto serie, ha spiegato Dreyfus.
"Ad esempio, queste persone potrebbero non aver rivelato queste condizioni di salute al proprio datore di lavoro, o alla loro squadra sportiva", ha dichiarato.
Poco prima dell'apertura delle Borse, ieri Medibank ha rilasciato una dichiarazione in cui ha confermato che questi file erano stati precedentemente verificati come rubati.
E ci si aspetta che altri vengano rilasciati sul dark web.
Il CEO di Medibank David Koczkar si è scusato senza riserve, dichiarando che questo è un atto criminale progettato per danneggiare i clienti di Medibank.
Troy Hunt, un cyber security expert (esperto di sicurezza online), gestisce il sito 'have i been pwned' , che permette agli utenti di scoprire se i loro profili sono stati compromessi.
L'ultima mossa dei ricattatori di Medibank, a suo parere, non è sorprendente.
"È allarmante vedere che così tante informazioni sensibili sono state rubate. Allo stesso tempo questo era anche prevedibile, dato che si tratta di una squadra di ransomware conosciuta per l'abitudine di diffondere i dati se il riscatto non viene pagato".
Le autorità temono che l'attuale esiguo numero di clienti i cui profili sono stati compromessi possa crescere.
Oltre nove milioni di clienti hanno avuto i propri dati compromessi da parte degli hacker, comprese persone ai livelli più alti del governo, come il ministro O'Neil e il primo ministro, Anthony Albanese.
Ma la posizione di Medibank di non pagare il riscatto è sostenuta dal governo, che afferma che cedere incoraggerebbe solo ulteriori estorsioni.
Per rintracciare i criminali, sono state mobilitate le agenzie criminali internazionali: l'FBI sta lavorando con la polizia federale australiana.
L'AFP offrirà il monitoraggio dell'identificazione dei furti per i clienti di Medibank interessati attraverso l'operazione "Guardian", inizialmente istituita per aiutare i clienti Optus i cui dati sono stati compromessi dai criminali informatici.
Secondo Justine Gough, l'assistente commissaria dell'AFP Cyber Command, l'agenzia è preoccupata per l'aumento di frodi ed estorsioni, e invita chi è vittima di frodi a denunciarle subito.
"Invitiamo chiunque sia stato contattato telefonicamente, via SMS o via e-mail con una minaccia che le proprie informazioni personali sarebbero state rilasciate a meno che non venga pagata una somma di denaro, a segnalarlo immediatamente", ha dichiarato Gough.
"Non sentitevi in imbarazzo nel segnalare questo tipo di messaggi; questo tipo di condotta è un crimine e l'AFP collaborerà con la polizia di stato e di territorio per garantire che le vittime colpite da tale criminalità informatica siano protette".
L'ex Ministro federale della Salute Greg Hunt ha dichiarato che questo tipo di reato non è una cosa nuova.
"Questo è il mondo in cui viviamo, ormai da molti molti anni, e quello che è successo prima con Optus e ora soprattutto con Medibank è che abbiamo appena avuto un brusco risveglio su quanto il possibile furto di identità e il phishing siano un problema", ha dichiarato.
"Sfortunatamente non è un problema nuovo, ma è peggiorato decisamente".
Ascolta SBS Italian ogni giorno, dalle 8am alle 10am.
Seguici su Facebook, Twitter e Instagram o abbonati ai nostri podcast cliccando qui.
