澳大利亚政府宣布对医疗银行黑客实施制裁

澳大利亚政府宣布制裁Aleksandr Gennadievich Ermakov（又名GustaveDore、aiis_ermak、blade_runner、JimJones），一名俄罗斯国民，是REvil勒索软件集团的成员。该男子对2022年袭击澳大利亚保险提供商Medibank的网络攻击负责。

“今天上午，我可以宣布，澳大利亚首次对一名俄罗斯个人使用网络制裁权力，因为他参与了Medibank Private网络的入侵。你可能还记得，在2022年的攻击中，900多万份澳大利亚人的记录被盗，包括姓名、出生日期、医疗保险号码和敏感信息，其中大部分在暗网上发布。这是一次令人震惊的违规行为，它影响了澳大利亚社会的一些最弱势群体。我可以确认，由于澳大利亚信号局和法新社的辛勤工作，我们已经将俄罗斯公民和网络犯罪分子Aleksandr Ermakov与这次攻击联系起来。”外交部长黄英贤说。“实施的制裁是针对性的金融制裁和旅行禁令。这意味着向Ermakov提供资产，或使用或处理他的资产，包括通过加密货币钱包或勒索软件付款，都是刑事犯罪，最高可判处10年监禁。这是澳大利亚首次使用自主网络制裁。它发出了一个明确的信息，即针对澳大利亚和针对澳大利亚人的行为是有代价和后果的。”

2022年11月，Medibank宣布，由于最近的勒索软件攻击，约970万名现任和前任客户的个人数据被泄露。

Medibank是澳大利亚最大的私人医疗保险提供商之一，拥有约390万客户。

该公司于10月12日发现了勒索软件攻击，攻击者可以访问大约510万Medibank客户、大约280万ahm客户和大约180万国际客户的数据。
2022年11月初，威胁行为者泄露了与大约1000万人相关的被盗数据。

澳大利亚警方调查了此案，发现埃尔马科夫在该公司黑客事件中扮演了重要角色。澳大利亚内政和网络安全部长已确认埃尔马科夫没有因警方针对 REvil 集团的行动而被俄罗斯当局逮捕。

原文始发于微信公众号（黑猫安全）：澳大利亚政府宣布对医疗银行黑客实施制裁