Vivir
Un grupo de ransomware que afirma tener datos de clientes de Medibank ha amenazado con publicarlos en 24 horas.
Se produce cuando la aseguradora de salud más grande de Australia se enfrenta a una posible demanda colectiva después de que se piratearan los datos de 9,7 millones de clientes actuales y anteriores.
Medibank ha confirmado que se accedió a casi 500.000 reclamos de salud y que los datos personales de clientes anteriores y actuales quedaron expuestos cuando un grupo anónimo pirateó su sistema hace unas semanas.
Alrededor de la medianoche, un grupo de ransomware publicó en su blog darkweb que «los datos se publicarán (sic) en 24 horas».
«PD: recomiendo vender (sic) acciones de medibank».
La publicación no incluyó muestras de datos para respaldar su amenaza.
“Esto es horrendo, pero no sorprende si miras el ransomware como un negocio”, dijo el experto en seguridad cibernética Troy Hunt en Twitter el martes.
«Si *no* descargan los datos públicamente, ¿qué mensaje envía eso a los futuros ‘clientes’?»
El director ejecutivo de Medibank, David Koczkar, dijo el lunes que pagar un rescate podría convertir a Australia en «un objetivo más grande» para el robo de datos al dar un incentivo a los delincuentes.
“Basándonos en los amplios consejos que hemos recibido de los expertos en delitos cibernéticos, creemos que solo hay una posibilidad limitada de que pagar un rescate garantice la devolución de los datos de nuestros clientes y evite que se publiquen”, dijo.
La ministra del Interior, Clare O’Neil, dijo que la decisión de Medibank de no pagar un rescate a los ciberdelincuentes estaba en línea con el consejo del gobierno.
La portavoz de asuntos internos de la oposición, Karen Andrews, dijo que el gobierno había dejado caer la pelota en materia de seguridad cibernética y pidió apoyo para una propuesta para introducir un delito independiente para la extorsión cibernética.
Mientras tanto, dos bufetes de abogados, incluido uno detrás de un caso exitoso relacionado con una violación de datos de Ambulance NSW, dicen que creen que Medibank traicionó a los clientes e infringió la Ley de Privacidad al no detener el ataque.
“Medibank tiene el deber de mantener este tipo de información confidencial”, dijeron Bannister Law y Centennial Law en un comunicado el lunes por la noche.
“Esta última violación de datos expone la falta de salvaguardas para evitar que dicha información personal y privada se divulgue a los malhechores y Medibank & ahm les ha fallado a los asegurados en estas circunstancias”.
Los bufetes de abogados investigarán los términos de los contratos que el seguro médico proporcionó a los clientes y si los daños son apropiados.
No se ha presentado ningún caso ante un tribunal.
Los clientes afectados pueden registrarse en los sitios web de los bufetes de abogados.
El pirata informático accedió a los reclamos de salud de alrededor de 160 000 clientes de Medibank, alrededor de 300 000 reclamos de clientes derivados de Ahm y alrededor de 20 000 clientes internacionales.
También se accedió a nombres, fechas de nacimiento, direcciones, números de teléfono y direcciones de correo electrónico, lo que generó preocupaciones sobre futuros fraudes de identidad.
No se accedió a ninguna tarjeta de crédito o datos bancarios.
-AAP
