colin thierry
Publicado el: 10 de noviembre.
La compañía de seguros de salud australiana Medibank advirtió a los clientes el miércoles que el ransomware grupo detrás incumplimiento del mes pasado había filtrado datos robados de sus sistemas.
Medibank es una de las aseguradoras de salud privadas más grandes de Australia y brinda servicios y seguros de salud privados a más de 3.9 millones de clientes.
Los actores de la amenaza están vinculados a la pandilla de ransomware REvil, y hasta ahora han filtrado una amplia variedad de información. Esto incluyó datos privados y de salud de millones de clientes de Medibank y, según las capturas de pantalla de WhatsApp, comunicaciones de negociación con el equipo de operaciones de seguridad y el director ejecutivo de la aseguradora de salud, David Koczar.
Medibank dijo que no hay evidencia de que los ciberdelincuentes obtuvieran acceso a información financiera (tarjeta de crédito y datos bancarios), datos de reclamos de salud para servicios adicionales (como dentales, ópticos y psicológicos) o documentos de identidad primarios (como licencias de conducir).
La compañía también alertó a sus clientes de que los actores de amenazas publicaron archivos en línea que "se cree que fueron robados" de su red, y que espera que los ciberdelincuentes continúen publicando datos robados en su sitio web de fugas en la web oscura.
“Estos datos incluyen datos personales como nombres, direcciones, fechas de nacimiento, números de teléfono, direcciones de correo electrónico, números de Medicare para clientes de ahm (no fechas de vencimiento), en algunos casos números de pasaporte para nuestros estudiantes internacionales (no fechas de vencimiento) y algunos datos de reclamos de salud”, dijo Medibank en un Twitter poste.
“Los archivos parecen ser una muestra de los datos que determinamos anteriormente a los que accedió el criminal. Esperamos que el criminal continúe publicando archivos en la dark web”, agregó la compañía.
La advertencia de Medibank el miércoles se produjo después de que la compañía dijera en un comunicado de prensa el lunes que no pagaría la demanda de rescate hecha por los actores de la amenaza.
“Hoy anunciamos que no se pagará ningún rescate al criminal responsable de este robo de datos”, dijo la compañía en el comunicado de prensa.
“Según los amplios consejos que hemos recibido de los expertos en ciberdelincuencia, creemos que solo hay una posibilidad limitada de que pagar un rescate asegure la devolución de los datos de nuestros clientes y evite que se publiquen”, agregó la compañía.
