KEY POINTS
- Medibank se niega a pagar el rescate de los datos y el gobierno federal respalda su decisión.
- Los presuntos piratas informáticos comenzaron a divulgar la información privada de los clientes el miércoles y publicaron más datos el jueves.
- La Policía Federal Australiana está intensificando sus esfuerzos para detener a los responsables de la enorme filtración de datos.
Medibank ha descrito la reciente publicación de más datos de clientes en la web oscura como una "manera deplorable de convertir la información privada de las personas en un arma".
La persona que dice ser el hacker de Medibank reveló esta mañana su demanda de rescate a la aseguradora de salud.
En un anuncio publicado en la web oscura, los responsables escribieron: "La sociedad nos pregunta sobre el rescate, son 10 millones (sic) de dólares. Podemos hacer un descuento de 9,7 millones 1$ = 1 cliente".
Al tipo de cambio actual, US $9,7 millones equivalen a AUS $15,07 millones.
En el escalofriante mensaje publicado en la web oscura durante la noche, el grupo de ransomware también afirmó que había publicado detalles confidenciales de los procedimientos médicos de los clientes.
"Se agregó un archivo más: abortos.csv...", decía la publicación.
El grupo comenzó a publicar datos de Medibank en la web oscura en las primeras horas de la mañana del miércoles bajo los títulos "lista buena" y "lista mala".
La primera ola de filtraciones incluyó nombres, fechas de nacimiento, direcciones residenciales, direcciones de correo electrónico, números de teléfono, información sobre reclamos de salud, números de Medicare de clientes de la aseguradora AHM de Medibank y números de pasaporte de clientes que son estudiantes internacionales.
Medibank había advertido que los piratas agregarían más datos de clientes en la web oscura, que es lo que parece haber sucedido en las primeras horas del jueves.
La aseguradora de salud privada más grande de Australia reveló a principios de esta semana que había rechazado las demandas de los piratas informáticos de pagar un rescate a cambio de que no se publicaran los datos.
A las personas que le robaron y luego publicaron su información de salud altamente confidencial en la web oscura se les otorgará el apoyo que necesitan, dijo la comisionada de información y privacidad de Australia, Angelene Falk.
"Estos actos son abominables. Publicar información confidencial sobre la salud de los australianos en la web oscura es muy preocupante", dijo Falk al programa de televisión Today Show.
"En este momento, necesitamos apoyar a las personas afectadas", agregó.
Por su parte, el CEO de Medibank, David Koczkar declaro que "la publicación de los datos robados en web oscura es una vergüenza".
"Asumimos la responsabilidad de proteger los datos de nuestros clientes con seriedad y nuevamente nos disculpamos con nuestros clientes".
"Seguimos comprometidos con preservar una comunicación transparente y abierta con los clientes y nos pondremos en contacto con los clientes cuyos datos hayan sido publicados en la web oscura".
"El uso de la información privada de las personas como arma en un esfuerzo por extorsionar un pago es malicioso y es un ataque contra los miembros más vulnerables de nuestra comunidad".
"Detrás de estos datos hay vidas reales y el uso indebido de sus datos es deplorable y puede disuadirlos de buscar atención médica".
Con tanta información ya filtrada, existe un alto riesgo de estafas y demandas de rescate individuales para los aproximadamente 500 australianos cuyos datos personales ya se han publicado.
Esos clientes deben estar en alerta máxima respecto a cualquier comunicación de estafadores informáticos potenciales que se hacen pasar por empresas legítimas o incluso Medicare.
Medibank volvió a recordar hoy que nunca se comunicaría con los clientes para solicitar contraseñas o información confidencial.
Medibank aún no se ha puesto en contacto con los 500.000 clientes a los que les han robado datos personales sobre su salud para informarles específicamente si se encuentran entre el grupo de personas con el mayor número de datos privados robados.
'No paguen el rescate'
Cuando se le preguntó qué debería hacer la gente si alguien que dice tener esa información se pone en contacto con ellos, la ministra federal Annika Wells reiteró que el consejo del gobierno era no pagar rescates y hacer una denuncia a la policía.
"No pagues el rescate", dijo Wells a Nine Network el jueves.
"Estás asumiendo que eso es cierto y lo que estamos diciendo es que puede no ser necesariamente el caso: muchos delincuentes intentarán aprovechar al máximo esta situación", añadió.