Casi 10 millones de australianos han sufrido la piratería de sus datos de salud privados, con registros médicos confidenciales que detallan los tratamientos para el alcoholismo, las adicciones a las drogas y las interrupciones del embarazo ya publicados en línea, en un ataque cibernético que se cree que fue coordinado desde Rusia.

La Policía Federal Australiana ha dicho que conoce la identidad de la organización criminal rusa de ransomware que pirateó las bases de datos de Medibank, la aseguradora de salud privada más grande de Australia, robando datos de los clientes durante semanas dentro de los sistemas informáticos de la empresa.

Después de que Medibank se negara a pagar el rescate exigido de 9,7 millones de dólares (1 dólar por cada una de las 9,7 millones de personas cuya información se vio comprometida), los piratas informáticos comenzaron a liberar datos confidenciales en la web oscura.

El miércoles se publicaron dos tramos iniciales en un blog de la web oscura vinculado al grupo de ransomware ruso REvil: una llamada "lista traviesa" que detallaba el tratamiento de las personas por adicciones a las drogas o problemas de salud mental, y una "buena lista" que contenía más genéricos reclamos de procedimientos hospitalarios. Cada lista contenía datos de unos 100 clientes de Medibank.

El jueves, los piratas informáticos publicaron otro archivo denominado “abortions.csv” que contiene más de 300 reclamos realizados por asegurados en relación con la interrupción de embarazos, incluidos embarazos no viables, embarazos ectópicos y abortos espontáneos.

El viernes, se publicó una lista adicional en la web oscura, "boozy.csv", que contiene archivos asociados con 240 clientes relacionados con el tratamiento relacionado con el alcoholismo.

Medibank ha dicho que los datos de 9,7 millones de clientes actuales y anteriores han sido pirateados: les han robado sus nombres, fechas de nacimiento, números de teléfono, direcciones de correo electrónico y direcciones. También se han robado los números únicos de algunos clientes de Medicare, el plan universal de salud pública de Australia, junto con la información del pasaporte de clientes internacionales.

Los piratas informáticos también han accedido a declaraciones de propiedades saludables de unos 160.000 clientes de Medibank, unos 300.000 clientes de su empresa subsidiaria, ahm, y datos de 20.000 clientes internacionales.

El primer ministro australiano, Anthony Albanese, él mismo cliente de Medibank, dijo que estaba "disgustado por los perpetradores de este acto criminal".

“Sabemos de dónde vienen, sabemos quiénes son los responsables y decimos que deben rendir cuentas”.

El comisionado de la Policía Federal Australiana (AFP), Reece Kershaw, dijo el viernes a los piratas informáticos: “Sabemos quiénes son”.

“Creemos que los responsables de la violación están en Rusia”, dijo a los periodistas en Canberra, pero se negó a nombrar a los presuntos perpetradores diciendo que pondría en peligro una investigación en curso.

"Creemos que sabemos qué personas son responsables... nuestra inteligencia apunta a un grupo de ciberdelincuentes vagamente afiliados que probablemente sean responsables de infracciones significativas pasadas en países de todo el mundo".

Kershaw dijo que el ataque probablemente no se limitó a suelo ruso y que algunos afiliados de la organización pueden estar operando en otros países. Dijo que la AFP estaba trabajando en cooperación con la oficina central nacional de Interpol en Moscú.

Kershaw dijo que la AFP tenía “carreras en el marcador” en las investigaciones extraterritoriales. La AFP ha extraditado con éxito a personas de Polonia, Serbia y los Emiratos Árabes Unidos en los últimos años para enfrentar cargos penales, principalmente relacionados con las drogas, en Australia.

Pero las posibilidades de extraditar a los piratas informáticos rusos parecen remotas. En 2018, el presidente ruso, Vladimir Putin, dijo que “ Rusia no extradita a sus ciudadanos a nadie”.

Kershaw dijo que la política del gobierno australiano no aprobaba el pago de rescates a los ciberdelincuentes.“Cualquier pago de rescate, pequeño o grande, alimenta un modelo comercial de ciberdelincuencia, poniendo en riesgo a otros australianos”.

La AFP ha ampliado la Operación Guardián, establecida en septiembre para proteger a 10.000 clientes de la empresa de telecomunicaciones Optus, cuyos datos personales se publicaron en línea a principios de este año, para ayudar a los clientes de Medibank.

La ministra de seguridad cibernética de Australia, Clare O'Neil, prometió que los que están detrás del ciberataque "moralmente reprobable" serían atrapados.

“Quiero que los cabrones detrás de este ataque sepan que las personas más inteligentes y duras de este país los persiguen”, dijo.

“Quiero decir, particularmente a las mujeres cuya información de salud privada se ha visto comprometida... como ministra de seguridad cibernética, pero más importante aún, como mujer, esto no debería haber sucedido, y sé que es un momento realmente difícil”.