Los piratas informáticos de Medibank expusieron información médica privada en la web oscura por tercer dÃa, el viernes 11 de noviembre. Pero esta vez se concentran en las enfermedades relacionadas con el alcohol, mientras obligan a la compañÃa de seguros de salud más grande de Australia a pagar un rescate por los datos de los clientes saqueados. de más de 10 millones de personas, según un informe de AP.
El cibercrimen más invasivo
Después de que Medibank decidiera no pagar un rescate por la devolución de los datos robados, los ladrones comenzaron a filtrar el miércoles cientos de registros de clientes, incluidos aquellos relacionados con tratamientos de VIH y drogadicción, a los que se refirieron como una lista “traviesa”.
Los ciberpiratas también difundieron el jueves datos confidenciales de pacientes con niveles nocivos de consumo de alcohol. Incluso llegaron a publicar registros de mujeres australianas que tuvieron embarazos no viables o abortos el viernes.
El mismo dÃa se hicieron públicos más de 700 registros de tratamientos médicos de clientes, en lo que se ha denominado el ciberdelito más invasivo cometido en Australia hasta el momento.
Según AP, también se ha hecho pública mucha información privada de otros clientes, como números de teléfono y direcciones de correo electrónico, que podrÃan hacerlos vulnerables al fraude o al robo de identidad.
David Koczkar, director ejecutivo de Medibank, confirmó la tercera filtración y afirmó que su organización se estaba poniendo en contacto con los clientes afectados y brindándoles asistencia. Señaló que los vertidos ilegales continuarán en los próximos dÃas.
Los funcionarios australianos esperan que la información permanezca en la web oscura y no se difunda a una audiencia más amplia a través de las redes sociales ni se cubra ampliamente en los medios de comunicación.
El primer ministro Anthony Albanese advirtió contra cualquier persona que obtenga los datos. También es uno de los 9,7 millones de clientes de Medibank cuya información personal ha sido sustraÃda ilegalmente.
Albanese añadió que la PolicÃa Federal Australiana identificará al autor del crimen más tarde el viernes.
Cómo comenzó la infracción
Koczkar, que el viernes se disculpó en nombre de la empresa y se comprometió a ser responsable de proteger los datos de los clientes, dijo que la filtración era “vergonzosa”.
Se ha pedido a los medios que no descarguen ningún material obtenido ilegalmente por Medibank debido a la naturaleza delicada de la información robada del cliente.
A alguien con acceso de alto nivel a la compañÃa de seguros de salud le robaron sus credenciales, lo que condujo a una violación más amplia de Medibank. De acuerdo a noticias.com.au, Parece que la información de inicio de sesión se vendió a un sitio ruso de cibercrimen.
En su llamada a inversores del 17 de octubre, Medibank proporcionó un relato más completo del pirateo y mencionó las credenciales de usuario robadas.
La empresa tomó la medida preventiva de desconectar los sistemas para proteger los datos de los clientes durante el ataque de la infracción. A lo largo de la investigación se descubrió que los sistemas de ciberseguridad habÃan detectado actividad compatible con ransomware.
â“’ 2023 . .
