Per l’Australia dietro l’attacco hacker alla compagnia assicurativa Mediabank c’è la Russia

La Russia è stata accusata dall’Australia di aver violato la più grande compagnia di assicurazione sanitaria del paese caricando i dati sul Darkweb, l’attacco hacker Mediabank. Lo hanno affermato i funzionari australiani, trovando un colpevole a un crimine informatico che ha portato al furto dati di 9,7 milioni di persone che sono o che sono state clienti di Medibank, uno dei maggiori fornitori di assicurazioni sanitarie private australiane.

LEGGI ANCHE >>> Dodici milioni di dati di utenti italiani sono stati messi in vendita sul dark web a un prezzo molto basso

Ci sarebbe la Russia dietro l’attacco hacker Mediabank

La polizia australiana ha parlato di un gruppo di «criminali informatici liberamente affiliati» – come riporta NBC News – che agiscono come un’azienda in Russia. A loro è stata imputata la probabile responsabilità non solo di questa violazione ma anche di altre violazioni nel resto del mondo: «Riteniamo di conoscere i responsabili, ma non intendo fare i loro nomi – ha affermato il commissario della polizia federale australiana Reece Kershaw parlando con i giornalisti -. Quello che dirò è che avremo colloqui con le forze dell’ordine russe su questi individui».

«Sappiamo da dove provengono, sappiamo chi sono i responsabili e diciamo che devono risponderne», ha affermato il primo ministro Anthony Albanese – che è anche cliente di Medibank e i cui dati sono stati trafugati nell’attacco -. «La nazione da cui provengono questi attacchi dovrebbe essere ritenuta responsabile per i disgustosi attacchi e per la divulgazione di informazioni anche molto private e personali», ha affermato, autorizzando esplicitamente la polizia a rivelare la provenienza di questa offensiva.

I legami di chi ha attaccato con REvil

Se dall’Ambasciata russa in Australia non sono arrivati commenti, è comunque stato possibile ricostruire tramite le indagini che chi è entrato nel sistema è collegato alla banda di criminalu cyber REvil, altrimenti nota come Sodinokibi. Seppure a gennaio il Servizio di sicurezza federale russo abbia dichiarato la cessazione dell’esistenza di REvil, è vero che un vecchio sito web della banda ha iniziato a reindirizzare il traffico verso un sito nuovo. Sito che ospita i dati rubati di Medibank.

La violazione è stata possibile per via di nome utente e password di un dipendente dell’azienda rubate, permettendo così agli hacker di entrare nel database dell’azienda.