Os hackers que estão vazando dados roubados de uma grande companhia de seguros de saúde australiana disseram nesta quinta-feira (10) que vão interromper sua ação depois do pagamento de 10 milhões de dólares.
A seguradora Medibank confirmou no início da semana que hackers acessaram informações sobre 9,7 milhões de clientes atuais e antigos, incluindo o primeiro-ministro Anthony Albanese.
O grupo de cibercriminosos publicou uma segunda amostra de arquivos roubados em um fórum da dark web nesta quinta-feira, com detalhes mais confidenciais sobre centenas de clientes da empresa.
Os primeiros vazamentos parecem ter sido selecionados para causar danos máximos: dados relacionados à dependência de drogas, abuso de álcool, infecções sexualmente transmissíveis ou interrupções da gravidez.
“Adicionado mais um arquivo abortos.csv”, escreveram os hackers anônimos no fórum antes de detalhar a recompensa que exigem para impedir esses vazamentos.
“A sociedade nos pergunta sobre o resgate, são 10 milhões de dólares”, postou o grupo anônimo no fórum. “Podemos fazer um desconto: um dólar, um cliente”, acrescentou.
A Medibank já descartou o pagamento aos hackers.
– Vulnerabilidade da Austrália? –
Este ataque por cibercriminosos e um anterior, que impactou nove milhões de clientes da empresa de telecomunicações Optus, questionam a capacidade da Austrália de combater esse tipo de criminalidade.
Dennis Desmond, ex-agente do FBI e funcionário da Agência de Inteligência de Defesa dos Estados Unidos, declarou que a Austrália “não é mais vulnerável do que qualquer outra nação ocidental desenvolvida”.
Ele também indicou que esses grupos geralmente não visam um país específico, mas estão mais interessados em empresas com dados de alto valor.
“Dados médicos são um grande alvo para esses hackers (…) Normalmente, lucro e ganância são as principais motivações”, acrescentou.
Medibank é a principal seguradora de saúde privada da Austrália e seu ataque pode manchar alguns dos indivíduos mais influentes e ricos do país.
Os hackers já ameaçaram vender os dados de 1.000 personalidades australianas se a empresa não pagar o resgate.
O executivo-chefe da empresa, David Koczkar, chamou o vazamento de “vergonhoso”.
“Converter as informações privadas das pessoas em um esforço de extorsão é mesquinho e um ataque aos membros mais vulneráveis de nossa comunidade”, acrescentou.
Entre as informações vazadas na quarta-feira estavam nomes, datas de nascimento, números de passaporte e dados de pedidos médicos de clientes, divididos em duas listas, uma “boa” e outra “ruim”.
Na categoria “ruim”, apareceram dados relacionados a vícios ou infecções pelo HIV.
A ministra do Interior, Clare O’Neil, declarou na quarta-feira ao Parlamento: “Não consigo articular a repulsa que sinto pela escória que está no centro deste ato criminoso”.
AFP
