Um "grupo de cibercriminosos livremente associados, que provavelmente é responsável por violações anteriores significativas em todo o mundo", realizou o ataque cibernético a partir da Rússia, disse um funcionário da Polícia Federal Australiana Reece Kershaw.
Kershaw confirmou que a polícia australiana vai procurar a ajuda das forças de segurança da Rússia: "vamos falar com a polícia russa sobre estas pessoas".
O responsável indicou que os piratas informáticos tinham sido identificados, mas escusou-se a divulgar os nomes.
Analistas de segurança cibernética sugeriram que o ataque tem algumas características associadas a um grupo de hackers russo chamado REvil, que anteriormente teve como alvo a gigante brasileira de carne JBS e a estrela pop Lady Gaga, entre outros.
O grupo teria sido desmantelado pelas autoridades russas, no início deste ano, depois de extorquir um resgate de 11 milhões de dólares (10,8 milhões de euros) à JBS Foods.
Kershaw disse que a polícia australiana está a tomar "medidas secretas"
"A Polícia Federal Australiana marcou alguns pontos no passado quando se trata de trazer criminosos estrangeiros de volta à Austrália para enfrentar a justiça", disse.
Horas antes, os piratas informáticos, sob o nome "Extortion Gang" (Gangue da Extorsão), tinham divulgado na 'dark web', pelo terceiro dia consecutivo, dados médicos privados, desta vez de mais de 700 clientes da Medibank com doenças ligadas ao consumo de álcool.
Nos dois primeiros dias, o grupo tinha exposto dados clínicos de pacientes seropositivos, toxicodependentes ou que fizeram abortos.
Na quinta-feira, o "Extortion Gang" tinha avisado que ia continuar a publicar informação médica privada até receber um resgate de 9,7 milhões de dólares norte-americanos (9,6 milhões de euros), um dólar (0,99 cêntimos de euro) pelo registo roubado de cada um dos 9,7 milhões de clientes atuais e antigos da Medibank.
O diretor executivo da Medibank, David Koczkar, condenou a libertação da informação. "A natureza implacável dessa tática usada pelos criminosos é planeada para causar angústia e dano", disse Koczkar, num comunicado.
O primeiro-ministro australiano, Anthony Albanese, que está entre os clientes da Medibank cujos registos pessoais foram roubados, apelou à comunicação social e ao público ao geral para não divulgarem os dados roubados, por exemplo, nas redes sociais.
Inicialmente, os piratas terão ameaçado expor diagnósticos e tratamentos de clientes famosos, a menos que fosse pago um resgate de um valor não divulgado.
Por seu lado, a Medibank considerou existir uma "hipótese limitada" do resgate impedir a publicação dos dados.
[Notícia atualizada às 07h05]
Leia Também: Austrália. Dados sobre doenças alcoólicas expostos após ciberataque