Október közepén bűnözők azzal fenyegették meg a Medibank egészségbiztosítót, hogy színészek, politikusok és más közszereplők egészségügyi információit fogják nyilvánosságra hozni, miután kétszáz gigabájtnyi adatot loptak, és közel tízmillió dollárt követeltek a cégtől. A Gizmodo a héten először arról számolt be, hogy a hekkerek "jó" és "rossz" listákat állítottak össze nem csak ismert betegek adataiból, az utóbbiba sorolva például a függőséggel és az étkezési zavarokkal küzdőket, majd elkezdték publikálni azokat. Csütörtök éjszaka egy "abortuszok" nevű fájljuk is felkerült az internetre, amelyben nem csak az szerepel, hogy milyen beavatkozást és milyen okból végeztek el a pácienseken, hanem a címük, telefonszámuk, de még az útlevelük száma is.

"A támadások mögött álló gennyládáknak üzenem: az ország legokosabb és legkeményebb emberei a nyomotokban vannak"

- ezt Clare O’Neil belügyminiszter nyilatkozta, aki Ausztrália kiberbiztonságáért is felel. A TechCrunch-on olvasható hír szerint az Ausztrál Szövetségi Rendőrség már tudja, hogy kik állnak a bűncselekmény mögött. Az elkövetőket nem nevezték meg, de azt állítják, hogy Oroszországban vannak. Korábban azt a hírhedt, REvil nevű kollektívát emlegették az akcióval kapcsolatban, amelyet az orosz hatóságok januárban felszámolni látszottak, a szervezet egy tagját Lengyelország később ki is adta az Egyesült Államoknak. A rendőrök mostani bejelentése azonban meglepetésként érte Oroszország helyi nagykövetségét, ám az ausztrálok hangsúlyozták: számítanak az orosz hatóságok közreműködésére az Interpolon keresztül. Azt is aláhúzták, hogy gyakran el tudják érni, hogy az Ausztráliában bűncselekményt elkövetők ott feleljenek a tettükért. A TechCrunch ugyanakkor emlékeztet rá, hogy Vlagyimir Putyin orosz elnök 2018-ban azt nyilatkozta, hogy senkinek nem adnak ki orosz állampolgárokat.

A zsarolóvírusok működéséről korábban többször írtunk a Rakétán. Ami különös aktualitást ad az ausztrál eseményeknek, az az, hogy a héten kiderült, hogy teljesen más módszerrel ugyan, de feltörték a magyar közoktatás egyik legfontosabb rendszerét, a KRÉTA-t, amely nem csak a tanulók jegyeit és házi feladatait tartalmazza, hanem temérdek szenzitív információt is. Ugyan az elkövetők elmondásuk szerint nem fogják publikálni ezeket, de a Medibank példáján látszik, hogy mekkora problémákat tud okozni, ha rossz kezekbe kerülnek érzékeny adatok.

(Borítókép: Getty Images)

Nyilvánosan közzétették a magyar közoktatásban használt informatikai rendszer forráskódját Így elméletben bárki találhat olyan sebezhetőségeket, amivel feltörheti a KRÉTA-t, ami az összes diák személyes adatait is tartalmazza.