Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert
Nachdem bei einem australischen Krankenversicherer Daten zu 9,7 Millionen Menschen abgegriffen wurden, führte die Spur nach Russland. Nun gibt es einen Namen.
(Bild: B-E/Shutterstock.com)
Australien, die USA und Großbritannien haben Sanktionen gegen einen 33-jährigen russischen Staatsbürger verhängt, dem sie eine entscheidende Beteiligung an einem Cyberangriff auf den Krankenversicherer Medibank vorwerfen. Bei dem waren Daten zu 10 Millionen Menschen abgegriffen worden. Man habe unermüdlich gearbeitet, um die Verbindung des mutmaßlichen Cyberkriminellen zu der Attacke finden zu können, teilte Australiens Außenministerium jetzt mit. Ihm werden demnach Verbindungen zur Ransomware-Gruppe REvil vorgeworfen. Unter Androhung von teils jahrelangen Gefängnisstrafen untersagen die drei Staaten nun jegliche Geschäfte mit dem sanktionierten Russen zu machen, dazu gehören auch Ransomware-Zahlungen mit Kryptogeld.
Fast 10 Millionen Betroffene
Medibank ist einer der größten Krankenversicherer Australiens, den Cyberangriff hatte das Unternehmen im Herbst 2022 eingestanden. Nachdem anfangs nicht klar gewesen war, ob und in welchem Umfang Daten abgegriffen wurden, war später von mehreren hundert Gigabyte die Rede. Nachdem Medibank trotz der Drohung, dass prominente Betroffene mit ihren Informationen konfrontiert würden, kein Lösegeld zahlen wollte, tauchten Daten im Darknet auf. Betroffen waren besonders sensible Informationen zu medizinischen Befunden und Behandlungen der Versicherten, außerdem Geburtsdaten, Telefonnummern und E-Mail-Adressen. Später hat Australiens Bundespolizei die angeblich zerschlagene russische Cybercrime-Gruppe REvil dafür verantwortlich gemacht.
Die Verhängung der Sanktionen gegen einen angeblichen Verantwortlichen für den Angriff soll nun beweisen, dass Australien entschiedener gegen Cybercrime vorgehen will. Dass neue Kompetenzen nun gegen den Mann angewandt werden, sende "eine klare Botschaft", versichert Außenministerin Penny Wong: Wer Australien und die Menschen in dem Land angreife, müsse dafür bezahlen und Konsequenzen tragen. Die Sanktionen seien dank unglaublicher Arbeit der Geheimdienste möglich. Die Ransomware-Gruppe REvil wurde angeblich im Januar 2022 von russischen Behörden zerschlagen, die Vorwürfe legen aber nahe, dass sie noch länger aktiv war.
(mho)