El pronóstico de la aseguradora de salud australiana Medibank luego de una violación de datos en octubre sigue empeorando a medida que los delincuentes arrojan otro lote de datos de clientes robados en la web oscura.
Los malhechores, que se cree que están vinculados a la pandilla de ransomware REvil de Rusia, publicaron lo que afirmaron ser el resto de los datos extraídos el jueves y agregaron: “Caso cerrado”.
Medibank dijo que todavía está analizando los datos filtrados, que incluyen seis “archivos extraídos en una carpeta llamada ‘completa’ que contiene los datos sin procesar que creíamos que el delincuente robó”.
“Muchos de los datos están incompletos y son difíciles de entender”, dijo el gigante de seguros. “Por ejemplo, los datos de reclamos de salud publicados hoy no se han unido con el nombre del cliente y los detalles de contacto”.
#Rotura (1/3) Los piratas informáticos de Medibank REvil / BlogXX publican el resto probable de los datos extraídos y dicen “Carpeta añadida llena. Caso cerrado”.#medibank #revil #darkweb #auspol pic.twitter.com/OnJqyhOQzc
—Matthew O’Brien (@realmcobrien) 30 de noviembre de 2022
Medibank confirmó previamente que los delincuentes robaron datos pertenecientes a casi 10 millones de sus clientes actuales y anteriores. El gigante de los seguros se ha negado a pagar un rescate a los extorsionadores.
“Basándonos en los amplios consejos que hemos recibido de los expertos en delitos cibernéticos, creemos que solo hay una posibilidad limitada de que pagar un rescate asegure la devolución de los datos de nuestros clientes y evite que se publiquen”, dijo el director ejecutivo David Koczkar en un comunicado bursátil. publicado el mes pasado.
La información del cliente robada que se hizo pública en el último volcado de datos parece ser “datos personales”, no información financiera, y “no es suficiente para permitir el fraude financiero y de identidad”, según la admisión del jueves de Medibank.
A pesar de las afirmaciones de “caso cerrado” de los delincuentes, “esperábamos que el delincuente continuara publicando archivos en la web oscura”, agregó.
También el jueves, la agencia de protección de datos de Australia inició formalmente una investigación sobre las prácticas de seguridad y privacidad de datos de Medibank que condujeron a la filtración.
“La investigación de la OAIC se centrará en si Medibank tomó medidas razonables para proteger la información personal que tenían del uso indebido, la interferencia, la pérdida, el acceso no autorizado, la modificación o la divulgación”, dijo la Oficina del Comisionado de Información de Australia en un comunicado en su sitio web.
“La investigación también considerará si Medibank tomó medidas razonables para implementar prácticas, procedimientos y sistemas para garantizar el cumplimiento de los Principios de Privacidad de Australia (APP)”, agregó.
Si la agencia de privacidad de datos encuentra ofensas “graves y/o repetidas” relacionadas con la privacidad, puede buscar sanciones civiles de hasta $2.2 millones por cada violación.
Los hits siguen llegando
La aseguradora de salud admitió por primera vez un ataque el 13 de octubre. En ese momento, dijo que había desactivado los sistemas que ejecutan dos submarcas como medida de precaución, pero que no se había accedido a los datos de los clientes ni en esas marcas ni en Medibank.
Aproximadamente una semana después, revirtió la evaluación anterior y dijo que los delincuentes se habían puesto en contacto para negociar un acuerdo para recuperar los datos del paciente. En este punto, Medibank dijo que los ladrones de datos revelaron 100 registros, algunos de los cuales incluían información sobre tratamientos médicos a los que se habían sometido los clientes.
A fines de octubre, este gigante de seguros de salud había revelado que “datos personales y cantidades significativas de datos de reclamos de salud” fueron robados en las tres marcas.
El mes pasado, la Policía Federal Australiana (AFP) señaló a Rusia como la ubicación de los atacantes que violaron Medibank, pero no llegó a atribuir el ataque de ransomware a REvil, y solo unos días después, el gobierno prometió “ponerse de pie y devolver el golpe” contra el delincuentes cibernéticos
Con este fin, Australia anunció una operación conjunta entre la AFP y la Dirección de Señales de Australia (análogo de GCHQ/NSA de Australia) con la tarea de investigar y desbaratar los sindicatos de delitos cibernéticos. Las pandillas de ransomware, dijo el grupo de trabajo, recibirán la máxima prioridad para el derribo.
La ministra de Asuntos Internos y Seguridad Cibernética, Clare O’Neil, dijo que la operación “recorrerá el mundo, perseguirá a los sindicatos criminales y las pandillas que tienen como objetivo a Australia en ataques cibernéticos e interrumpirá sus esfuerzos”. ®