Los piratas informáticos dicen que han obtenido datos de una compañía de seguros de salud australiana y han amenazado con divulgar la información médica privada de los australianos de alto perfil si no se paga un rescate, según un nuevo informe de la Heraldo de la mañana de Sídney.
Los piratas informáticos desconocidos afirman tener 200 gigabytes de datos de Medibank, una aseguradora de salud privada en Australia que tiene aproximadamente 3,9 millones de clientes en un país de solo 25 millones de habitantes. Los piratas informáticos también pueden t ener acceso a los números de tarjetas de crédito de los clientes, según el Herald.
Y aunque el mensaje amenazante enviado a Medibank está en un inglés deficiente, está claro que los piratas informáticos creen en las amenazas sobre Australianos en el ojo público son la mejor manera de garantizar que se pague un rescate. El mensaje a Medibank, que también es propietario de la marca de seguros de salud AHM, incluye específicamente amenazas de divulgar información médica privada sobre políticos, actores, blogueros y activistas LGBT:
Ofrecemos comenzar las negociaciones en otro caso, comenzaremos a realizar nuestras ideas como 1. Vender su base de datos a terceros 2. Pero antes de esto, tomaremos 1k de la mayoría de las personas de los medios de comunicación de su base de datos (los criterios son: la mayoría de los seguidores, políticos, actores, blogueros, Activistas LGBT, drogadictos, etc.) También hemos encontrado gente con diagnósticos muy interesantes. Y les enviaremos su información por correo electrónico.
Si bien el término “la mayoría de los seguidores” podría tener algunos significados diferentes, es probable que se relacione con la cantidad de personas que siguen a australianos de alto perfil en plataformas de redes sociales como Twitter, Instagram y Facebook. Medibank no ha hecho público cuánto dinero han pedido los hackers.
Curiosamente, Medibank reportó un “incidente cibernético” el 13 de octubre, pero dijo en ese momento que no había evidencia de que los datos confidenciales de los clientes se hubieran visto comprometidos. Un usuario de Twitter señaló en ese momento que AHM estaba usando Administrador de experiencias de Adobeespeculando que podría haber sido una forma de que los piratas informáticos obtuvieran datos confidenciales, aunque eso no se ha informado en Australia, y mucho menos confirmado.
G/O Media puede recibir una comisión
Medibank no respondió a una solicitud de comentarios el miércoles temprano, hora del este, pero publicó un mensaje a los accionistas explicando que los piratas informáticos se habían puesto en contacto y que la empresa había notificado al Centro de Seguridad Cibernética de Australia.
“Me disculpo y entiendo que esta última actualización preocupante preocupará a nuestros clientes. Siempre hemos dicho que priorizaremos responder a este asunto de la manera más transparente posible”, dijo el director ejecutivo de Medibank, David Koczka, en el comunicado.
“Nuestro equipo ha estado trabajando las 24 horas desde que descubrimos por primera vez la actividad inusual en nuestros sistemas, y no dejaremos de hacerlo ahora. Continuaremos tomando medidas decisivas para proteger a los clientes de Medibank, nuestra gente y otras partes interesadas”, continuó Koczka.
Australia tiene un sistema de atención médica híbrido en el que todos los residentes están cubiertos por Medicare, pero las personas aún pueden comprar un seguro médico privado para acceder a cosas como hospitales privados, cobertura dental y de la vista.
Australia, a pesar de ser un país rico, tiene uno de los peores antecedentes de violaciones de datos privados en línea en los últimos años. El mes pasado, Optus, la segunda compañía de telecomunicaciones más grande del país, sufrió una brecha cuando se descubrió que almacenaba información confidencial de los clientes, como licencias de conducir, en un API públicamente visible.
Medibank estará lejos de ser la última brecha cibernética sobre la que lea en los próximos años, ya que Australia intenta ponerse al día con el resto del mundo en ciberseguridad.