Los piratas informáticos que se atribuyen la responsabilidad de un ataque cibernético a una de las aseguradoras de salud privadas más grandes de Australia enviaron una nota de rescate a la compañía, amenazando con filtrar información confidencial del cliente.
Aunque no se pudo confirmar la legitimidad del mensaje, el Heraldo de la mañana de Sídney informó que los piratas informáticos han amenazado con vender 200 gigabytes de datos robados a los 3,9 millones de clientes de Medibank.
Los piratas informáticos escribieron: “Ofrecemos iniciar negociaciones en otro caso, comenzaremos a realizar nuestras ideas como 1. Vender su base de datos a terceros 2. Pero antes de esto, tomaremos 1k de la mayoría de las personas de los medios de su base de datos (los criterios son: la mayoría de los seguidores, políticos, actores, blogueros, activistas LGBT, drogadictos, etc.) También hemos encontrado gente con diagnósticos muy interesantes. Y les enviaremos su información por correo electrónico”.
En un comunicado emitido el miércoles por la tarde, Medibank confirmó que se había puesto en contacto con un grupo que “desea negociar con la empresa sobre su supuesta eliminación de datos de clientes”.
Dijo que la compañía ahora estaba “trabajando con urgencia” para establecer la validez y autenticidad de la amenaza.
“Según nuestra investigación forense en curso, estamos tratando el asunto con seriedad en este momento”, se lee en el comunicado.
‘Ciberataque implacable’: la descarada advertencia del ministro
A la luz de las amenazas intensificadas, la ministra de Seguridad Cibernética, Clare O’Neil, advirtió que las tasas de ataques cibernéticos probablemente solo aumentarían y que se deberían implementar más sistemas para proteger a los clientes.
Al aparecer en la radio ABC el jueves por la mañana, la Sra. O’Neil dijo que el delito cibernético era ahora la «principal preocupación delictiva a nivel internacional» y señaló un cambio regulatorio.
“Este es el nuevo mundo en el que vivimos. Estaremos bajo un ataque cibernético implacable, esencialmente de aquí en adelante”, dijo.
“Así que creo que combinado con Optus, esta es una gran llamada de atención para el país. Y ciertamente le da al gobierno un mandato muy claro para hacer algunas cosas que, francamente, probablemente deberían haberse hecho hace cinco años, pero creo que siguen siendo de vital importancia”.
El miércoles, la Sra. O’Neil también confirmó que ha estado en contacto con el director ejecutivo de Medibank, David Koczkar.
“El Centro de Seguridad Cibernética de Australia de la Dirección de Señales de Australia y el Departamento del Interior han brindado un apoyo significativo”, dijo.
“El incidente es otro recordatorio para que los gobiernos, las empresas y los ciudadanos australianos estén atentos a su seguridad cibernética”.
Koczkar dijo que Medibank «dará prioridad a responder a este asunto de la manera más transparente posible».
En respuesta al ataque, Medibank también detuvo el comercio hasta nuevo aviso.
“Nuestro equipo ha estado trabajando las 24 horas desde que descubrimos por primera vez la actividad inusual en nuestros sistemas, y no dejaremos de hacerlo ahora”, dijo.
“Continuaremos tomando medidas decisivas para proteger a los clientes de Medibank, nuestra gente y otras partes interesadas”.
Apenas el miércoles pasado, 12 de octubre, la aseguradora privada de salud dijo que sus servicios habían sido afectados por un “incidente cibernético”. Sin embargo, en ese momento, la compañía dijo que no había evidencia de que se hubieran violado los datos del cliente.
“En esta etapa no hay evidencia de que se haya accedido a datos confidenciales, incluidos los datos de los clientes”, dijo Medibank en un comunicado.
“Como parte de nuestra respuesta a este incidente, Medibank aislará y eliminará el acceso a algunos sistemas orientados al cliente para reducir la probabilidad de daños a los sistemas o pérdida de datos”.
Continuó: “Como resultado, nuestros sistemas de gestión de políticas de estudiantes internacionales y ahm se desconectaron. Esperamos que estos sistemas estén desconectados la mayor parte del día”.
Medibank es la última empresa en ser golpeada por ataques cibernéticos que han comprometido la información confidencial del cliente. Otras empresas y organizaciones que recientemente se han visto afectadas por ataques de datos incluyen Optus, los comerciantes de vino en línea Vinomofo, Telstra, NAB y MyDeal.com.au, que es una subsidiaria de Woolworths Group.
¿Saber más? Póngase en contacto con [email protected]