Hackeri zaútočili: Osobné dáta miliónov ľudí zverejnili na dark webe. Páchateľ má mať väzby na Rusko

Hacker nie je len človek, ktorý ťa môže pripraviť trebárs o tvoj osobný účet na Facebooku. Táto technologicky znalá skupinka ľudí je často schopná omnoho radikálnejších a ďalekosiahlejších počinov. Niekedy v bezpečí nie sú dokonca ani celé spoločnosti.

Veľká lúpež

Presvedčila sa o tom aj austrálska zdravotná poisťovňa Medibank. Tú kontaktoval hacker či, viac pravdepodobne, skupina hackerov s informáciou, že sa im podarilo dostať k informáciám o klientoch spoločnosti. Informuje o tom portál Futurism. 

Hackeri si za dáta, ktoré sa im podarilo od poisťovne získať, vypýtali výkupné, s tým, že pokiaľ ho spoločnosť nevyplatí, všetky dáta jej zákazníkov uverejnia. To však Medibank odmietol spraviť, a tak sa vyhrážky naplnili.

Na neslávne známy dark web (časť internetu, ku ktorej sa nedá dostať prostredníctvom bežných prehliadačov, pozn. red.) tak pribudli informácie o miliónoch klientov austrálskej spoločnosti. Medibank odhaduje, že na internete mohli skončiť dáta približne 4 miliónov ľudí, no reálne čísla sa môžu blížiť aj k 10 miliónom, pokiaľ sú v ukradnutých dátach zahrnutí aj bývalí zákazníci poisťovne.

Spoločnosť na svojom Twitter účte priblížila vzniknutú situáciu. „Vieme, že hackeri zverejnili súbory na dark web fóre obsahujúce údaje o zákazníkoch. Predpokladá sa, že boli ukradnuté z našich systémov. Ide o trestný čin, ktorého cieľom je poškodiť našich zákazníkov a spôsobiť paniku,“ uvádza Medibank.

Cybercrime update: We’re aware the criminal has released files on a dark web forum containing customer data that is believed to have been stolen from our systems. This is a criminal act designed to harm our customers and cause distress.

— Medibank (@medibank) November 9, 2022

„Ukradnuté dáta obsahujú údaje ako mená, adresy, dátumy narodení, telefónne čísla, emailové adresy a iné,“ dopĺňa poisťovňa. „Budeme pokračovať v nepretržitej práci, aby sme zákazníkov informovali o tom, aké údaje boli podľa nás ukradnuté a o akýchkoľvek ich údajoch zahrnutých v súboroch na dark webe. Taktiež poskytneme zákazníkom rady, čo by mali v prípade úniku práve ich informácií robiť,“ uzavrela spoločnosť.

Väzby na Rusko

Ako však ďalej informuje agentúra Reuters, počiatočné uvoľnenie dát by nemuselo byť ani zďaleka posledným počinom hackerov. Tí totiž spoločnosti poslali ďalšiu výhražnú správu, v ktorej varujú pred poklesom cien akcií a dokonca citujú čínskeho filozofa Konfucia.

„Človek, ktorý spravil chybu a neopraví ju, sa dopúšťa ďalšej chyby,“ začínajú neznámi páchatelia svoje správu, ktorá je priložená v tweete nižšie. „Ďalšie dáta zverejníme o 24 hodín,“ vyhrážajú sa ďalej. „P.S, odporúčam začať predávať akcie,“ dodáva páchateľ. 

Breaking:

BlogXX/REvil have posted the first sample of #medibank data and claim that its difficult to filter so will release small amounts. A normal extortion tactic.#cybersecurity #infosec #auspol #Australia pic.twitter.com/2rQlbEvulO

— CyberKnow (@Cyberknow20) November 8, 2022

Páchatelia sa doposiaľ neprihlásili k žiadnej známej skupine hackerov, no fórum, na ktoré dáta zverejnili, je priamo spájané s ruskou hackerskou skupinou REvil, informuje Reuters. Tá však bola podľa oficiálnych vyhlásení rozpustená ruskou bezpečnostnou službou začiatkom tohto roka.

Skupina mala byť neutralizovaná

FSB vo svojom reporte taktiež uviedla, že členov skupiny zadržala a obvinila. Celá akcia bola nezvyčajnou demonštráciou americko-ruskej spolupráce, keďže jeden zo zadržaných členov skupiny bol údajne zodpovedný za kybernetický útok na systém ropovodu Colonial Pipeline z minulého roka.

Ruská polícia spoločne s FSB zadržala 14 ľudí, prehľadala 25 adries a zabavila sumy v hodnotách 426 miliónov rubľov, 600-tisíc dolárov a 500-tisíc eur. Zabavených bolo taktiež niekoľko kusov luxusných automobilov.

zdroj: Wikimedia Commons/Stas Lobov

Ruské autority identifikovali dvoch zo zadržaných mužov ako Andreja Bessonova a Romana Muromského. Obidvaja sa v minulosti živili normálnymi prácami ako programátorstvo či vyvíjanie webov.

Ruská FSB taktiež uviedla, že v prípade preukázania viny členom skupiny hrozí trest odňatia slobody až na 7 rokov. Zábery z policajnej razie toho času odvysielala aj ruská televízna stanica REN TV.