Ciberdelincuentes publican datos de clientes de Medibank sobre infecciones de transmisión sexual y otras enfermedades

Los australianos atrapados en el robo de datos a Medibank han recibido otro golpe después de que el grupo ruso detrás del ataque diera a conocer más información confidencial en las últimas horas. Dichos datos están relacionados con padecimientos, incluidas las infecciones de trasmisión sexual y condiciones de salud mental.

2022-11-21_10-59-53.png

A ransomware group has dumped a fifth tranche of Medibank customer health data on the dark web. Source: AAP / DIEGO FEDELE

Puntos destacados:
  • Medibank informó que los datos comprendían cuatro archivos que contenían casi 1.500 expedientes.
  • Medibank confirmó que en la información publicada había datos sobre condiciones crónicas como enfermedades cardíacas, diabetes y asma, personas con cáncer , así como con otros padecimientos.
  • La Policía Federal Australiana continúa investigando el robo de datos.
Después de que no se cumplieran las demandas de rescate, los piratas informáticos detrás del ataque a Medibank publicaron datos sobre infecciones de transmisión sexual y otras condiciones de salud, aumentando la presión sobre la mayor aseguradora de servicios de salud en Australia.

Durante el fin de semana, el grupo de secuestradores de datos descargó, en lo que se conoce como la web oscura, el quinto tramo de la información relacionada con la salud de clientes de Medibank, después de que la empresa se negó a principios de este mes a pagar un rescate de 10 millones de dólares estadounidenses, (equivalente a 15 millones de dólares australianos) para recuperar la información.

"Se agregaron más archivos psico.csv, hiv.csv, viral_hepatitis.csv, std.csv...", dijeron en una publicación el domingo vista por la agencia de noticias AAP.
Los ciberdelincuentes no habían publicado ningún archivo nuevo desde el 13 de noviembre, cuando anunciaron que esperarían una semana "con la esperanza de que sucediera algo significativo" con respecto a sus demandas de rescate.

Medibank dijo que los datos comprendían cuatro archivos que contenían 1.496 expedientes.

Unos 123 expedientes de esta nueva publicación pertenecen a archivos anteriormente publicados.

"Estamos realizando más análisis de los archivos hoy para determinar su precisión. Los archivos anteriores publicados no coinciden con nuestros registros", señaló Medibank.

Medibank confirmó que en la información publicada había datos sobre condiciones crónicas como enfermedades cardíacas, diabetes y asma, personas con cáncer y personas con condiciones de salud mental, incluido el delirio, y otros padecimientos.
"Nuevamente, me disculpo sin reservas con nuestros clientes", dijo el director ejecutivo de Medibank, David Koczkar, en un comunicado.

Koczkar advirtió que había personas reales detrás de los datos.

Cualquiera que descargue estos datos de la web oscura -que es más complicado que buscar información en un foro público de Internet- e intente sacar provecho de ello, está cometiendo un delito.
David Koczkar, director ejecutivo de Medibank.
Medibank también recordó a los clientes afectados por el robo de datos que pueden obtener ayuda a través de su Programa de Soporte de Respuesta Cibernética.

Esto incluye apoyo para la salud mental y el bienestar, protección de la identidad y medidas sobre dificultades financieras.

"Seguimos comprometidos a comunicarnos de manera completa y transparente con los clientes y continuaremos contactando a los clientes cuyos datos se hayan publicado en la web oscura", aseguró Koczkar.
La semana pasada, en la reunión anual de Medibank en Melbourne, sus ejecutivos mantuvieron la decisión de no pagar el rescate a los piratas informáticos, diciendo que solo alentaría a otros delincuentes y más ataques.

Medibank también aumentó su equipo de atención al cliente en más de 300 personas.

La Policía Federal Australiana continúa investigando el ataque cibernético.


Share
Published 21 November 2022 12:49pm
Presented by Silvia Rosas
Source: AAP

Share this with family and friends