Los clientes de Medibank recibieron un nuevo golpe masivo después de que la compañía confirmara hoy que todos los datos personales de los clientes estaban expuestos a los ciberdelincuentes junto con «cantidades significativas» de reclamos de salud.
El escándalo de piratería ahora amenaza con eclipsar la reciente filtración de Optus, con millones de clientes potencialmente afectados.
En la actualización de la compañía sobre delitos cibernéticos, negocios y perspectivas para el año fiscal 23 anunciada esta mañana, Medibank reveló que desde ayer había descubierto que el delincuente detrás del ataque tenía acceso a «todos los datos personales de los clientes de ahm y cantidades significativas de datos de reclamos de salud, todos estudiantes internacionales». datos personales de los clientes y cantidades significativas de datos de reclamos de salud, y todos los datos personales de los clientes de Medibank y cantidades significativas de datos de reclamos de salud”.
“Como se informó anteriormente, tenemos evidencia de que el delincuente eliminó algunos de los datos personales y de reclamos de salud de nuestros clientes y ahora es probable que el delincuente haya robado más datos personales y de reclamos de salud”, afirma el anuncio.
“Como resultado, esperamos que la cantidad de clientes afectados crezca sustancialmente”.
Medibank ha anunciado un paquete de apoyo para los clientes afectados que incluye un paquete de dificultades para brindar apoyo financiero a los clientes que se encuentran en una posición especialmente vulnerable como resultado del delito, acceso a la línea de apoyo de salud mental y bienestar de Medibank para todos los clientes, acceso a especialistas asesoramiento y recursos para la protección de la identidad, servicios gratuitos de control de identidad para clientes cuya identificación principal se haya visto comprometida y reembolso de las tarifas por la reemisión de documentos de identidad que se hayan visto totalmente comprometidos en este delito.
Medibank confirmó que se mantenían las operaciones comerciales normales y que estaba trabajando con la AFP, firmas especializadas en seguridad cibernética, el Centro Australiano de Seguridad Cibernética (ACSC) y partes interesadas del gobierno.
Destacó que su “prioridad es seguir trabajando para entender los datos concretos que se han tomado de cada uno de nuestros clientes para poder contactar con ellos directamente para hacérselos saber”.
La compañía agregó que el evento de ciberdelincuencia “continúa evolucionando y, en esta etapa, no podemos predecir con certeza el impacto de cualquier evento futuro en Medibank, incluida la cantidad de cualquier cliente potencial y otros costos relacionados con la remediación, regulación o litigios”.
El director ejecutivo de Medibank, David Koczkar, confirmó que la investigación «ahora ha establecido que este delincuente ha accedido a todos los datos personales de nuestros clientes de seguros de salud privados y a cantidades significativas de sus datos de reclamos de salud».
“La investigación sobre este evento de ciberdelincuencia continúa, con un enfoque particular en qué datos eliminó el delincuente”, dijo.
“Como continuamos diciendo, creemos que la escala de los datos de clientes robados será mayor y esperamos que la cantidad de clientes afectados pueda crecer sustancialmente.
“Pido disculpas sin reservas a nuestros clientes. Este es un crimen terrible, este es un crimen diseñado para causar el máximo daño a los miembros más vulnerables de nuestra comunidad”.
Conmoción por la admisión bomba de Medibank
Mientras tanto, la atención se está centrando en una admisión impactante oculta en el anuncio de Medibank: el hecho de que no tenía seguro cibernético.
“Con base en nuestras acciones actuales en respuesta al evento de ciberdelincuencia, teniendo en cuenta que Medibank no tiene seguro cibernético, actualmente estimamos que los costos no recurrentes antes de impuestos de $ 25 millones a $ 35 millones afectarán las ganancias en el 1S23. Estos costos no recurrentes no incluyen más clientes potenciales y otros costos de remediación, regulatorios o relacionados con litigios”, reveló el comunicado.
El experto australiano en seguridad cibernética Ajay Unni, director ejecutivo de la empresa de servicios de seguridad cibernética StickmanCyber, dijo a news.com.au que estaba conmocionado por la revelación y dijo que indicaba que la empresa probablemente había sido sorprendida por el ataque.
«Esto significa que saldrá de la línea de fondo y podría haber un problema de rentabilidad importante», dijo, y agregó que Medibank ahora tendría que desembolsar los costos de ayudar a las víctimas, así como los costos asociados con la filtración en sí.
“Es bastante alarmante que no hayan visto esto como un riesgo”.
Unni dijo que el hackeo de Medibank fue incluso peor que el de Optus dada la sensibilidad de la información que había sido comprometida.
“Optus tenía expuesta la información de verificación de identidad de 100 puntos, pero Medibank tiene eso más los registros médicos de las personas”, explicó.
“Puede reemplazar el pasaporte o la licencia de conducir de alguien, pero no puede reemplazar su nombre y apellido, fecha de nacimiento y registros médicos, incluido el historial médico que algunas personas pueden no querer que se conozca públicamente.
«Ahora todo eso está disponible y disponible para que los delincuentes lo tengan en sus manos, por lo que es mucho más complejo y devastador que Optus».
Unni dijo que Australia lamentablemente no estaba preparada para el delito cibernético, y dijo que si bien los hackeos de Optus y Medibank habían dominado los titulares, las infracciones ocurrían todo el tiempo.
“No se trata de si te atacan, es cuándo, es inevitable”, dijo.
«Es bastante preocupante porque los consumidores entregan nuestros datos a las empresas… y tenemos que poner fin a la mala gestión de los datos y poner a los consumidores en primer lugar».
News.com.au contactó a Medibank para hacer comentarios.
