Puntos destacados:
- MediSecure ha revelado cuántos australianos se vieron afectados por un ciberataque a principios de este año.
- El proveedor nacional de servicios de entrega de recetas pasó a la administración voluntaria en junio.
- Una investigación descubrió que 6,5 terabytes de datos quedaron expuestos en la violación de datos.
Los piratas informáticos robaron datos personales, incluida historiales personales de salud, de casi 13 millones de australianos a principios de este año, lo que lo convirtió en uno de los mayores ciberataques del país.
El proveedor de recetas electrónicas MediSecure reveló el jueves que a 12,9 millones de clientes les habían robado sus datos, y que una cantidad desconocida de datos se ha subido a la web oscura.
La empresa se enteró por primera vez de la violación el 13 de abril, cuando sospecharon un ataque de ransomware en un servidor que contenía datos personales y de salud confidenciales, y en mayo confirmó públicamente el ataque.
MediSecure afirmó que los australianos que utilizaron el servicio entre marzo de 2019 y noviembre de 2023 se vieron afectados por el robo de sus datos por parte de un tercero malintencionado.
¿Qué datos personales fueron robados?
Entre los 6,5 terabytes de datos robados se encuentran los nombres, las fechas de nacimiento, las direcciones, los números de teléfono, los números de Medicare, la información de las recetas y los motivos del medicamento.
Se han publicado muestras de información personal en la web oscura, pero la empresa afirmó que no había podido identificar a las personas afectadas debido a la complejidad de los datos y al coste que ello implicaba.
El gobierno federal no tenía conocimiento de la publicación del conjunto completo de datos, dijo la coordinadora nacional de ciberseguridad, la teniente general Michelle McGuinness, en X, anteriormente Twitter.
"Nadie debería buscar o acceder a información confidencial o personal robada de la web oscura", dijo el jueves la teniente general McGuinness.
"Esta actividad solo alimenta el modelo de negocio de los ciberdelincuentes y constituye un delito penal".
Las personas que buscan su información en la web oscura corren el riesgo de cometer delitos informáticos si utilizan información personal robada y pueden ser condenadas a cinco años de cárcel.
"Comprendo que muchos australianos se preocupen por la magnitud de esta violación. Animo a todos, tanto si se ven afectados por este incidente como si no, a que estén atentos ante la posibilidad de ser blanco de estafas", dijo McGuiness.
¿Ha habido algún impacto en el servicio nacional de recetas electrónicas eRx?
MediSecure fue uno de los dos servicios de entrega electrónica de recetas hasta finales de 2023, y el gobierno australiano otorgó el servicio exclusivamente a eRx Script Exchange.
La empresa nombró liquidadores y entró en administración en junio, y no forma parte de la red de salud digital de Australia.
El servicio nacional de entrega de recetas eRx no se ve afectado por este ciberincidente, confirmó el gobierno.
"Los consumidores pueden seguir accediendo a los medicamentos de forma segura, y los proveedores de atención médica pueden seguir recetando y dispensando como de costumbr", afirma.
La violación de MediSecure, que afecta a casi la mitad de la población, lo convierte en uno de los mayores ciberataques de Australia.
Un ataque a Optus en septiembre de 2022 afectó a 10 millones de usuarios y otro en octubre a Medibank afectó a unos 9,7 millones de personas.
Es posible que las personas afectadas por el ciberataque experimenten un aumento de las actividades de suplantación de identidad, delitos relacionados con la identidad y estafas cibernéticas.
El coordinador nacional de ciberseguridad les instó a estar atentos a las estafas que hacen referencia a la violación de datos de MediSecure y a no responder a ningún contacto no solicitado que haga referencia a la violación de datos de la empresa.