Hackers vazam registros de saúde australianos na Dark Web

Os hackers seguiram uma ameaça de vazar registros médicos confidenciais roubados de uma grande empresa de saúde australiana que conta com o primeiro-ministro do país entre quase 10 milhões de clientes.

O Medibank disse aos investidores que uma seleção de "amostra" de dados de clientes foi publicada em um "fórum da dark web" na quarta-feira, depois que se recusou a pagar um pedido de resgate.

Os dados incluíam nomes, datas de nascimento, números de passaporte e informações sobre reclamações médicas de centenas de clientes que foram separados em listas de "travessos" e "legais".

Alguns na lista de "impertinentes" tinham códigos numéricos que pareciam vinculá-los ao vício em drogas, abuso de álcool e infecção por HIV.

Por exemplo, um registro continha uma entrada que dizia: "p_diag: F122".

F122 corresponde a "dependência de cannabis" na Classificação Internacional de Doenças, publicada pela Organização Mundial da Saúde.

Medibank é a maior seguradora de saúde privada da Austrália e o hack provavelmente incluirá alguns dos indivíduos mais influentes e ricos do país.

O primeiro-ministro Anthony Albanese disse que ele próprio era um cliente do Medibank e que o ataque foi um "alerta" para as empresas australianas.

O autor do hack ainda não foi identificado publicamente.

Mas Justine Gough, da Polícia Federal Australiana, disse que era obra de um "grupo criminoso ou criminoso" que poderia estar operando fora do país.

Sanjay Jha, cientista-chefe do Instituto de Segurança Cibernética da Universidade de New South Wales, disse que é difícil atribuir qualquer ataque a um único grupo.

No entanto, ele disse à AFP que carregava algumas das marcas associadas a um grupo de hackers russo chamado REvil - que já tinha como alvo tudo, desde a empresa brasileira de carnes JBS até Lady Gaga.

"O padrão corresponde ao comportamento em partes. Então é por isso que há uma indicação séria de que podem ser eles vendendo os dados", disse Jha.

Um site extinto do REvil está redirecionando o tráfego para o fórum da dark web, onde os dados do Medibank vazaram.

O REvil – um amálgama de ransomware e maldade – foi objeto de uma recompensa de US$ 10 milhões das autoridades dos EUA antes de ser supostamente desmantelado pela Rússia este ano.

A JBS Foods, uma das maiores produtoras de carne bovina do mundo, pagou à REvil um resgate de US$ 11 milhões em 2021.

Jha disse que os hackers agora podem tentar vender os dados confidenciais para chantagistas e outros golpistas.

Os hackers também enviaram o que disseram ser uma série de mensagens enviadas ao Medibank dias antes do vazamento.

"Faremos tudo ao nosso alcance para infligir o máximo de dano possível a você, tanto financeiro quanto de reputação", dizia uma mensagem dos hackers.

Centenas de milhões de dólares americanos foram eliminados do valor de mercado do Medibank, com o preço das ações da empresa caindo mais de 20% desde outubro, quando surgiram as primeiras notícias do vazamento.

Troy Hunt, um especialista em segurança cibernética que trabalha para a Microsoft, escreveu no Twitter que a violação foi "tão ruim quanto temíamos que fosse".

O hack do Medibank ocorreu após um ataque à empresa de telecomunicações Optus em setembro, que expôs as informações pessoais de cerca de nove milhões de australianos.

Jha disse que as enormes violações de dados do Medibank e Optus podem facilitar a realização de ataques cibernéticos em diferentes sistemas no futuro.

"Muitas credenciais foram roubadas nos últimos meses", disse ele. "Isso facilita o trabalho dos invasores – eles podem tentar outros sistemas com milhões de credenciais".

O tesoureiro assistente da Austrália, Stephen Jones, disse que os perpetradores eram "desprezíveis" e "bandidos".

"Não deveríamos ceder a esses fraudadores", disse ele à mídia local.

Enquanto o Medibank tentava conter o vazamento, ele também estava enfrentando uma ação coletiva potencialmente cara.