Un grupo de piratas informáticos ha robado esta semana los datos médicos de casi 10 millones de clientes de la aseguradora Medibank en Australia y han comenzado a filtrar algunos de ellos. Los cibercriminales han afirmado este jueves que frenarán su difusión si esta gran empresa de seguros médicos paga 10 millones de dólares. Medibank confirmó a principios de semana que los ciberpiratas habían accedido a la información de 9,7 millones de clientes actuales y pasados, entre ellos el primer ministro Anthony Albanese.
Los piratas, que han sido vinculados al grupo ruso REvil, han publicado este jueves una segunda muestra de archivos robados en un foro de la “dark web”, con más detalles delicados sobre cientos de clientes de esta empresa. Las primeras filtraciones parecen seleccionadas para causar el máximo de daño: datos relacionados con drogadicción, abuso del alcohol, infecciones de transmisión sexual o interrupciones del embarazo.
“Añadido un archivo más abortos.csv”, escribieron los cibercriminales anónimos en el foro antes de detallar la recompensa que reclaman para frenar estas filtraciones. “La sociedad nos pregunta sobre el rescate, son 10 millones de dólares estadounidenses”, publicó el grupo anónimo en el foro. “Podemos hacer descuento: un dólar, un cliente”, añadió, en referencia a los 9,7 millones de clientes afectados, según sus datos. Hasta la fecha, Medibank, que se niega a pagar la extorsión, ha confirmado que se han robado datos personales de casi medio millón de usuarios, aunque las informaciones divulgadas no incluyen datos bancarios ni de las tarjetas de crédito.
Este jaqueo y uno anterior que impactó a nueve millones de clientes de la empresa de telecomunicaciones Optus ponen en duda la capacidad de Australia de luchar contra los delitos informáticos. Un antiguo agente del FBI y funcionario de la Agencia de Inteligencia de Defensa de Estados Unidos ha señalado que Australia “no es más vulnerable que cualquier otra nación occidental desarrollada”. También ha indicado que estos grupos no suelen apuntar a un país específico, sino que están más interesados en empresas con datos de gran valor. “Los datos médicos son un gran objetivo para estos piratas (…) Normalmente, el beneficio y la avaricia son las principales motivaciones”, ha añadido.
Medibank es la principal aseguradora privada de salud en Australia y su jaqueo puede salpicar algunos de los individuos más influyentes y ricos del país. Los piratas amenazaron previamente con vender los datos de 1.000 personalidades australianas si la compañía no pagaba un rescate no especificado.
Entre la información filtrada el miércoles había nombres, fechas de nacimiento, números de pasaportes y datos de las reclamaciones médicas de clientes, divididos en dos listas, una “buena” y una “mala”. En la “mala” aparecían datos vinculados con adicciones o infecciones de VIH.
Fuente: El País