Le gouvernement américain a sanctionné un ressortissant russe pour avoir prétendument joué un « rôle central » dans l’attaque de ransomware contre le géant australien de l’assurance maladie Medibank, qui a révélé les informations sensibles de près de 10 millions de patients.
Alexander Ermakov, 33 ans, également sanctionné en Australie et au Royaume-Uni, est accusé d’avoir infiltré le réseau de Medibank en octobre 2022 pour voler des informations personnelles identifiables (PII) et des données de santé sensibles liées à environ 9,7 millions de clients.
Ces données, qui ont été publiées sur le dark web après que Medibank a refusé de payer la demande de rançon de 10 millions de dollars des pirates informatiques, comprenaient les noms des clients, leurs dates de naissance, leurs numéros de passeport, des informations sur les réclamations médicales et des dossiers sensibles liés aux avortements et aux maladies liées à l’alcool. . On pense que cette violation a touché plusieurs clients de premier plan de Medibank, notamment de hauts législateurs du gouvernement australien.
Ermakov a été nommé pour la première fois mardi par le gouvernement australien, qui a « travaillé sans relâche au cours des 18 derniers mois pour démasquer les responsables de la cyberattaque contre Medibank », a déclaré Richard Marles, vice-Premier ministre et ministre de la Défense, dans un communiqué.
Le département du Trésor américain a sanctionné Ermakov peu après que le gouvernement australien ait imposé des sanctions, les premières du genre, contre le ressortissant russe. Ces sanctions, les premières à être imposées dans le cadre du nouveau cadre de cyber-sanctions australien, érigent en infraction pénale, passible d’une peine d’emprisonnement pouvant aller jusqu’à 10 ans et de lourdes amendes, le fait de fournir des actifs à Aleksandr Ermakov ou d’utiliser ou de traiter ses actifs, y compris par le biais de cryptomonnaies. portefeuilles ou paiements de ransomware.
Ermakov et les autres pirates informatiques à l’origine de la violation de Medibank seraient liés au gang de cybercriminalité soutenu par la Russie REvil, qui était auparavant lié au piratage en 2021 du fournisseur de services gérés basé en Floride Kaseya qui a crypté des milliers de réseaux de ses clients.
Selon le Trésor américain, le ransomware REvil a été déployé sur environ 175 000 ordinateurs dans le monde, générant au moins 200 millions de dollars de rançons.
En janvier 2022, l’agence de renseignement du Service fédéral de sécurité (FSB) russe a déclaré avoir arrêté plusieurs personnes associées à REvil à la demande des autorités américaines. L’opération surprise du FSB a eu lieu quelques mois seulement après que le ministère américain de la Justice ait inculpé un citoyen ukrainien de 22 ans lié au gang de ransomware REvil en raison de son rôle présumé dans l’attaque de Kaseya.