Los piratas informáticos exigen $ 10 millones por los registros de salud australianos robados

El jueves, los piratas informáticos exigieron 10 millones de dólares para detener la filtración de registros altamente confidenciales robados de una importante empresa de atención médica australiana, ya que cargaron detalles aún más íntimos sobre los clientes.

Medibank, la aseguradora de salud privada más grande de Australia, confirmó esta semana que los piratas informáticos habían accedido a la información de 9,7 millones de clientes actuales y anteriores, incluido el primer ministro Anthony Albanese.

Los piratas informáticos subieron el jueves un segundo lote de archivos a un foro de la web oscura, con detalles más confidenciales sobre cientos de clientes de Medibank.

Las primeras filtraciones parecen haber sido seleccionadas para causar el máximo daño: apuntar a quienes recibieron tratamiento relacionado con el abuso de drogas, infecciones de transmisión sexual o interrupciones del embarazo.

«Se agregó un archivo más, abortos.csv», escribieron los piratas informáticos anónimos en el foro, antes de detallar su amenaza de rescate.

«La sociedad nos pregunta sobre el rescate, son 10 millones de dólares. Podemos hacer un descuento… $1 = 1 cliente».

Medibank se ha negado repetidamente a pagar el rescate.

‘Beneficio y codicia’

El pirateo de Medibank, y una violación de datos anterior que afectó a nueve millones de clientes en la empresa de telecomunicaciones Optus, ha planteado dudas sobre la capacidad de Australia para repeler a los ciberdelincuentes.

Dennis Desmond, ex agente del FBI y oficial de la Agencia de Inteligencia de Defensa de EE. UU., dijo que Australia no era peor «que cualquier otro objetivo de alto valor o país occidental».

«Es muy desafortunado, pero no creo que Australia sea más vulnerable que cualquier otra nación occidental desarrollada», dijo a la AFP.

Desmond dijo que era poco probable que los piratas informáticos con fines de lucro seleccionaran un país específico y, por lo general, estaban más interesados ​​​​en apuntar a empresas que tienen datos valiosos.

«Son los tipos de datos los que más interesan a estos piratas informáticos», dijo.

«Los datos de atención médica son un objetivo enorme y los datos de identificación personal son de gran valor.

«En general, las ganancias y la codicia son los impulsores número uno».

‘Criminales asquerosos’

Es probable que el pirateo de Medibank incluya datos sobre algunas de las personas más influyentes y ricas del país.

El presidente ejecutivo de Medibank, David Koczkar, condenó las tácticas de extorsión «vergonzosas».

“El uso de la información privada de las personas como arma en un esfuerzo por extorsionar el pago es malicioso y es un ataque a los miembros más vulnerables de nuestra comunidad”.

El grupo detrás del ataque parece estar presionando a Medibank al buscar la información personal más potencialmente dañina dentro de los registros.

Los primeros registros publicados en el foro de la web oscura se separaron en listas «traviesas» y «agradables».

Algunos en la lista de «traviesos» tenían códigos numéricos que parecían vincularlos con la adicción a las drogas, el abuso del alcohol y la infección por el VIH.

Por ejemplo, un registro tenía una entrada que decía: «p_diag: F122».

F122 corresponde a «dependencia de cannabis» según la Clasificación Internacional de Enfermedades, publicada por la Organización Mundial de la Salud.

Los nombres, direcciones, números de pasaporte y fechas de nacimiento también se incluyeron en los datos.

La ministra del Interior, Clare O’Neil, describió a los piratas informáticos como «criminales basura».

© 2022 AFP