Medibank, una empresa de seguros de salud australiana, emitió una advertencia a sus clientes, sabiendo que los ciberdelincuentes han comenzado a exponer algunos de sus detalles confidenciales. Estos detalles fueron robados del incidente de piraterÃa informático del mes pasado que involucró a la empresa.
Divulgación pública de los datos robados de los clientes
Basado en un informe de TechCrunchlos datos fueron publicados la madrugada del miércoles 9 de noviembre por una organización de ransomware con conexiones con la reconocida banda REvil de habla rusa.
Según se informa, los datos pirateados incluyen nombres de clientes, fechas de nacimiento, números de pasaporte e información de reclamaciones médicas.
Medibank dijo anteriormente que no cumplirÃa con la demanda de rescate. Citó sólo una probabilidad mÃnima de que pagar el rescate asegurarÃa la recuperación de los datos del cliente e impedirÃa su divulgación pública.
Según la Agencia France-Presse, los piratas informáticos clasificaron los nombres de las vÃctimas de la infracción en una lista de “malos” y “buenos”. La lista de “traviesos” incluye códigos de diagnóstico numéricos que parecen conectar a las vÃctimas con la adicción a las drogas, el abuso de alcohol y el VIH.
Por ejemplo, la entrada “F122” en un archivo se refiere a la dependencia del cannabis según la Clasificación Internacional de Enfermedades de la OMS.
¿Está segura la información financiera de los clientes?
La portavoz de Medibank, Liz Green, dijo a TechCrunch por correo electrónico el miércoles que, según su última investigación, creen que el perpetrador no accedió a la tarjeta de crédito ni a las credenciales bancarias.
A pesar de la garantÃa de Medibank de que no se obtuvieron credenciales bancarias o de tarjetas de crédito, TechCrunch afirmó que las capturas de pantalla de las discusiones de WhatsApp revelan que la banda de ransomware también planeaba publicar “claves para descifrar tarjetas de crédito”.
Respuesta a la infracción
Medibank y la PolicÃa Federal Australiana (AFP) advierten a los clientes sobre futuros esquemas de phishing y actividades inusuales en las cuentas en lÃnea.
La empresa aconseja a sus clientes que no reutilicen las contraseñas y configuren la autenticación multifactor en las cuentas en lÃnea.
Green dijo que Medibank estableció un paquete de asistencia de respuesta cibernética para los clientes afectados. Esto cubre apoyo en caso de dificultades económicas, asesoramiento sobre protección de identidad y costos de reemplazo de identificación.
Además, la empresa de seguros médicos ofrece una lÃnea de bienestar, asistencia en materia de salud mental y alarmas de coacción que las vÃctimas pueden utilizar.
TechCrunch informó que la AFP está investigando la violación junto con la Commonwealth y las naciones que comparten inteligencia “Cinco Ojos”, incluidos el Reino Unido, Estados Unidos, Canadá y Nueva Zelanda. Operación Guardián, el australiano
Australia estableció la iniciativa Operación Guardián en respuesta a los recientes ciberataques que comenzaron con la violación de datos de Optus. Su servicio se ampliará a Medibank para proteger a sus clientes del “fraude financiero y el robo de identidad”.
Operation Guardian explorará la web oscura y profunda en busca de datos de Medibank Private y Optus, según la subcomisaria del Cyber ​​Command de la AFP, Justine Gough.
Fondo
El ataque de malware de Medicare fue llevado a cabo por un grupo anónimo de ciberdelincuentes utilizando una versión de software de cifrado de archivos desarrollada por REvil. Hasta la fecha, el grupo ha divulgado la información personal de alrededor de 200 clientes de Medibank.
El martes, Medibank dijo que los piratas informáticos habÃan robado la información personal de 9,7 millones de clientes y los datos de reclamaciones de salud de unos 500.000 más.
â“’ 2023 . .