Ciberdelincuentes filtran registros de salud australianos en la Dark Web

Recientemente, ciberdelincuentes comenzaron a filtrar registros médicos confidenciales robados de una aseguradora de salud australiana con casi 10 millones de clientes, incluido el primer ministro, después de que la empresa se negara a pagar un rescate. Medibank dijo a los inversores que se había publicado una “muestra” de datos de unos 9,7 millones de clientes […]

Recientemente, ciberdelincuentes comenzaron a filtrar registros médicos confidenciales robados de una aseguradora de salud australiana con casi 10 millones de clientes, incluido el primer ministro, después de que la empresa se negara a pagar un rescate.

Medibank dijo a los inversores que se había publicado una “muestra” de datos de unos 9,7 millones de clientes en un “foro de la web oscura”, y que era probable que se produjeran más filtraciones.

Los registros confidenciales se publicaron de forma anónima en las primeras horas del miércoles e incluyeron nombres, fechas de nacimiento, números de pasaporte e información sobre reclamaciones médicas de cientos de clientes.

Las víctimas se separaron en una lista de “traviesos” y una lista de “agradables”.

Algunos en la lista de “traviesos” tenían códigos numéricos que parecían vincularlos con la adicción a las drogas, el abuso del alcohol y el VIH.

Por ejemplo, un registro tenía una entrada que decía: “p_diag: F122”.

F122 corresponde a “dependencia de cannabis” según la Clasificación Internacional de Enfermedades, publicada por la Organización Mundial de la Salud.

El primer ministro Anthony Albanese, él mismo cliente de Medibank, dijo que el ataque fue una “llamada de atención” para las empresas de Australia.

“Yo también soy cliente de Medibank Private y será motivo de preocupación que parte de esta información se haya publicado”, dijo.

Los datos filtrados se publicaron en un foro de la Dark Web, al cual no se puede acceder a través de los navegadores web convencionales.

Medibank, que proporciona seguro de salud privado a los australianos que desean complementar la atención médica pública universal, informó a la Bolsa de Valores de Australia sobre la fuga poco antes de que abriera el mercado.

“Los archivos parecen ser una muestra de los datos que determinamos anteriormente a los que accedió el criminal”, dijo la compañía en un comunicado.

“Esperamos que el criminal continúe publicando archivos en la dark web”.

Los piratas informáticos estaban cumpliendo una amenaza anterior de publicar los datos a menos que Medibank pagara un rescate no revelado.

“PD: recomiendo vender acciones de Medibank”, escribieron los supuestos piratas informáticos en el foro unas 24 horas antes de que se publicara el primer lote de datos.

Con el respaldo político del gobierno federal de Australia, Medibank rechazó el martes la demanda y, en cambio, advirtió a los clientes que permanecieran “vigilantes”.

“Basándonos en los amplios consejos que hemos recibido de los expertos en delitos cibernéticos, creemos que solo hay una posibilidad limitada de que pagar un rescate garantice la devolución de los datos de nuestros clientes y evite que se publiquen”, dijo el jefe de Medibank, David Koczkar.

El grupo también subió lo que dijo que eran una serie de intercambios entre ellos y los representantes de Medibank.

“Haremos todo lo que esté a nuestro alcance para causarle el mayor daño posible, tanto financiero como de reputación”, decía un mensaje.

La brecha de seguridad ya ha borrado cientos de millones de dólares estadounidenses del valor de mercado de Medibank, y el precio de las acciones de la compañía ha bajado más del 20 por ciento desde octubre, cuando surgieron las noticias de la filtración.

La comisionada adjunta del Comando Cibernético de AFP, Justine Gough, dijo que los “grupos criminales o criminales” responsables del ataque podrían estar operando fuera de Australia.

El tesorero adjunto de Australia, Stephen Jones, dijo que eran “basura” y “ladrones”.

“No deberíamos ceder ante estos estafadores”, dijo a Sky News Australia.

“En el momento en que nos retiramos, envía una luz verde a los cabrones como ellos en todo el mundo de que Australia es un objetivo fácil”.

Mientras Medibank se esfuerza por contener la fuga, también se enfrenta a una demanda colectiva potencialmente costosa.

Dos bufetes de abogados dijeron el martes que habían unido fuerzas para investigar si Medibank había incumplido sus obligaciones con los clientes en virtud de la Ley de Privacidad del país.

El hack de Medibank siguió a un ataque a la empresa de telecomunicaciones Optus en septiembre que expuso la información personal de unos nueve millones de australianos.