Vivir
Los piratas informáticos detrás de la violación de datos de Medibank afirman que han descargado la información restante del cliente que robaron de la aseguradora de salud en la web oscura.
Medibank informó de la infracción el 13 de octubre y el grupo ruso de ransomware ha estado publicando información de los clientes de forma escalonada en la dark web desde principios de noviembre.
“Feliz Día de la Seguridad Cibernética!!! Carpeta añadida llena. Caso cerrado”, publicaron los hackers durante la noche.
Pero, a diferencia de los volcados de datos anteriores, no proporcionaban nombres de archivos ni enlaces activos. Los enlaces anteriores también están inactivos. Además, el blog de los hackers estaba inactivo desde el 20 de noviembre.
Medibank confirmó el vertedero el jueves por la mañana.
“Estamos en el proceso de analizar los datos, pero los datos publicados parecen ser los datos que creíamos que robó el criminal”, dijo en un comunicado.
“Desafortunadamente, esperábamos que el criminal continuara publicando archivos en la dark web”.
Unos 9,7 millones de clientes actuales y anteriores se vieron afectados por el hackeo de Medibank.
En octubre, los piratas informáticos exigieron un rescate de 1 dólar por cliente, que Medibank se negó a pagar.
El jueves, Medibank dijo que su investigación sobre el robo continuaba, pero que hasta el momento no había señales de que los datos financieros o bancarios se vieran afectados.
“Y los datos personales robados, en sí mismos, no son suficientes para permitir la identificación y el fraude financiero. Los datos sin procesar que hemos analizado hoy hasta ahora son incompletos y difíciles de entender”, dijo.
El último volcado de información del cliente se encuentra en seis archivos comprimidos etiquetados como «completo». Medibank dijo que parecía que la última publicación de datos confidenciales de salud no se había unido a los nombres y detalles de contacto de los clientes.
Hay 6 archivos comprimidos en una carpeta llamada «completa» que contiene los datos sin procesar que creemos que robó el delincuente.
Gran parte de los datos están incompletos y son difíciles de entender.
Por ejemplo, los datos de reclamos de salud publicados hoy no se han unido con el nombre del cliente y los detalles de contacto.
El presidente ejecutivo de Medibank, David Koczkar, dijo que si bien la publicación de todos los datos podría indicar un «caso cerrado», la investigación de la compañía no había terminado.
“Seguimos atentos y estamos haciendo todo lo posible para garantizar que nuestros clientes reciban apoyo. Es importante que todos estén atentos a cualquier actividad sospechosa en línea o por teléfono”, dijo.
El ministro de Servicios Gubernamentales, Bill Shorten, dijo que la publicación fue impactante.
“Las personas que han pirateado Medibank son absolutamente delincuentes”, dijo a ABC Radio el jueves.
“Si las personas piensan que alguna identificación del gobierno ha sido violada de alguna manera o están al tanto, contáctenos.
“No hay un consuelo particular que pueda brindar a las personas, pero cuando se trata de un área de servicios gubernamentales, alertaremos a cualquiera que veamos cuya información ha sido pirateada … si alguien intenta usar esa identificación”.
Shorten dijo que los clientes de Medibank se sentirían violados.
“Simplemente vamos a tener que esforzarnos y poner los recursos que necesitemos para proteger la información de las personas del lado del gobierno”, dijo.
Las agencias del gobierno federal, así como la Policía Federal de Australia, han estado investigando el ataque.
La última violación de datos coincide con el lanzamiento de un reclamo de compensación por parte del bufete de abogados Maurice Blackburn por el hackeo.
La firma ha presentado una queja formal ante el comisionado de información, que podría ordenar a Medibank que pague dinero a los clientes afectados.
El abogado principal, Andrew Watson, dijo que el hack había causado una gran angustia a los clientes.
“El derecho a la privacidad es un derecho humano fundamental, y la denuncia representativa ante el comisionado de información australiano ofrece una vía de reparación a los millones afectados por este incidente”, dijo.
“No podemos deshacer el daño que se ha causado en esta violación de datos, pero podemos pedirle al comisionado que investigue la violación de datos y busque una compensación de Medibank en nombre de los afectados”.
Las agencias del gobierno federal, así como la Policía Federal de Australia, han estado investigando el ataque.
– con AAP
