La organización de piratería rusa responsable de la violación de los datos de los clientes de Medibank ha publicado afirmaciones sobre atención de salud mental en la web oscura.
La compañía de seguros con sede en Australia ha rechazado anteriormente las demandas de rescate de los piratas informáticos.
Afirmaciones de salud mental expuestas ilegalmente
En un informe de WIONoticiasel blog de la web oscura de los ciberdelincuentes subió un archivo denominado “psychos” el domingo 13 de noviembre por la noche. Incluye cientos de solicitudes de asegurados que parecen estar relacionadas con la atención de salud mental.
Los piratas informáticos dijeron en la publicación que no habrían divulgado la información si les hubieran pagado el rescate.
Según ellos, nunca mienten y no tiene sentido que mientan al respecto, ya que nadie los tomaría en serio como empresa.
El grupo dijo que pospondría la publicación de más información hasta el viernes a menos que sucediera algo significativo el miércoles.
El próximo miércoles, Medibank acogerá su junta anual de accionistas.
Ver también: El hack privado de Medibank en Australia expone los datos de 9,7 millones de personas
El próximo paso de Australia
La Policía Federal Australiana (AFP) y la Dirección de Señales de Australia están desarrollando una operación combinada permanente de 100 personas para hacer frente a las organizaciones de piratería.
La ministra del Interior de Australia, Clare O’Neil, afirmó el sábado que la iniciativa tiene como único objetivo acabar con estas bandas de ciberdelincuentes.
Anteriormente, Reece Kershaw, comisario de policía de la AFP, había instado a Rusia a ayudar en las investigaciones criminales.
WIONews informó que la embajada rusa en Canberra emitió un comunicado que decía: “La lucha contra el cibercrimen que afecta negativamente la vida de las personas y daña las empresas exige un enfoque cooperativo, no politizado y responsable por parte de todos los miembros de la comunidad mundial”.
Continuó afirmando: “Por alguna razón, este anuncio se hizo antes de que la AFP contactara con la parte rusa a través de los canales de comunicación profesionales existentes”.
Por ello, la embajada rusa insta a la AFP a ponerse en contacto adecuadamente con las autoridades rusas competentes.
Restricción en el pago de rescates cibernéticos
O’Neil dijo que aunque se necesitaban medidas urgentes para mejorar la ciberseguridad después de violaciones masivas, se estaban investigando soluciones más permanentes. Uno de ellos es ilegalizar el pago de rescates cibernéticos.
Como parte de la estrategia cibernética integral del gobierno, el estado está considerando criminalizar el pago de ransomware.
O’Neil defendió la decisión de Medibank de no pagar el rescate, diciendo que era la medida correcta.
El ministro dijo en el programa Insiders de ABC que los piratas informáticos que filtran información sobre los australianos en línea no tienen ningún código moral.
Añadió que es ridículo pensar que pueden confiar en estos individuos para deshacerse de la información que han robado. Según ella, es posible que estos datos ya se hayan duplicado un millón de veces.
Datos de clientes previamente expuestos
Se robaron de Medibank un millón de reclamaciones de salud e información personal.
Los piratas informáticos publicaron cientos de detalles de clientes la semana pasada después de que la empresa se negara a pagar un rescate para restaurar los datos robados.
Estos delincuentes ya han revelado información sensible sobre alcohólicos y mujeres australianas que tuvieron abortos y abortos espontáneos.
ⓒ 2023 . .
