Автор фото, DFAT
Власти Австралии назвали имя россиянина, причастного, по их мнению, к крупнейшей утечке персональных данных в истории страны. Против него введены финансовые санкции и запрет на поездки.
По данным властей, гражданин России Александр Ермаков стоит за взломом базы данных медицинской страховой компании Medibank в 2022 году. Тогда хакеры получили доступ к конфиденциальным данным 9,7 млн клиентов компании и выложили их в интернете.
Австралийские спецслужбы утверждают, что Ермаков является членом российской хакерской группировки REvil, которую связывали с кибератаками в Европе, США и Великобритании.
Объявляя о принятых в отношении россиянина мерах, министр внутренних дел Клэр О’Нил назвала взлом Medibank самой разрушительной кибератакой в истории Австралии.
«У миллионов людей забрали личные данные о них самих и членах их семей и разместили их в интернете для всеобщего обозрения, – сказала она. – Эти люди – трусы и подонки. Мы раскроем вас и позаботимся о том, чтобы вы понесли наказание».
Сразу после взлома власти Австралии заявляли, что подозревают российских хакеров, однако имена до настоящего момента не назывались. По словам О’Нил, власти продолжают расследование, и больше людей могут понести наказание.
Это первый случай, когда правительство воспользовалось принятым в 2021 году законом, предусматривающим финансовые санкции в отношении людей, причастных к кибератакам.
Подпишитесь на нашу имейл-рассылку, и каждый вечер с понедельника по пятницу вы будете получать самые основные новости за день, а также контекст, который поможет вам разобраться в происходящем.
В случае с Medibank хакеры получили данные для входа в систему страховщика, что позволило им получить доступ ко всем данным клиентов, включая медицинские карты. После того как компания отказалась платить выкуп, документы начали выкладывать в сеть.
Сначала хакеры выложили файлы, которые содержали данные об обращении людей за медицинской помощью, в том числе записи о лечении психических расстройств и наркотической зависимости, а также имена, адреса, даты рождения и номера документов.
После этого был опубликован другой файл, содержавший информацию о проведенных абортах.
После взлома Medibank принесла извинения клиентам. Против компании было подано несколько коллективных исков, в которых утверждалось, что Medibank следовало лучше защищать персональные данные.