Los piratas informáticos filtran registros de salud australianos en la web oscura

Los piratas informáticos han cumplido una amenaza de filtrar registros médicos confidenciales robados de una importante compañía de salud australiana que cuenta con el primer ministro del país entre casi 10 millones de clientes.

Medibank dijo a los inversores que una selección de «muestra» de datos de clientes se publicó en un «foro de la web oscura» el miércoles después de que se negara a pagar una demanda de rescate.

Los datos incluían nombres, fechas de nacimiento, números de pasaporte e información sobre reclamos médicos de cientos de clientes que fueron separados en listas de «traviesos» y «buenos».

Algunos en la lista de «traviesos» tenían códigos numéricos que parecían vincularlos con la adicción a las drogas, el abuso del alcohol y la infección por el VIH.

Por ejemplo, un registro tenía una entrada que decía: «p_diag: F122».

F122 corresponde a «dependencia de cannabis» según la Clasificación Internacional de Enfermedades, publicada por la Organización Mundial de la Salud.

Medibank es la aseguradora de salud privada más grande de Australia y es probable que el hackeo incluya a algunas de las personas más influyentes y ricas del país.

El primer ministro Anthony Albanese dijo que él mismo era cliente de Medibank y que el ataque fue una «llamada de atención» para las empresas de Australia.

Posible enlace ruso

El autor del hackeo aún no ha sido identificado públicamente.

Pero Justine Gough, de la Policía Federal Australiana, dijo que era obra de un «criminal o grupos criminales» que podrían estar operando fuera del país.

Sanjay Jha, científico jefe del Instituto de Seguridad Cibernética de la Universidad de Nueva Gales del Sur, dijo que era difícil atribuir cualquier ataque a un solo grupo.

Sin embargo, dijo a la AFP que tenía algunas de las características asociadas con un grupo de piratas informáticos rusos llamado REvil, que anteriormente se había centrado en todo, desde la compañía brasileña de carne JBS hasta Lady Gaga.

«El patrón coincide con el comportamiento en partes. Es por eso que hay una indicación seria de que podrían ser ellos los que venden los datos», dijo Jha.

Un sitio web extinto de REvil ha estado redirigiendo el tráfico al foro de la web oscura donde se filtraron los datos de Medibank.

REvil, una amalgama de ransomware y maldad, fue objeto de una recompensa de 10 millones de dólares estadounidenses por parte de las autoridades estadounidenses antes de que Rusia lo desmantelara este año.

JBS Foods, uno de los mayores productores de carne de vacuno del mundo, pagó a REvil un rescate de 11 millones de dólares en 2021.

Jha dijo que los piratas informáticos ahora podrían buscar vender los datos confidenciales a los chantajistas y otros estafadores.

‘Basuras’ y ‘ladrones’

Los piratas informáticos también subieron lo que dijeron que eran una serie de mensajes enviados a Medibank en los días previos a la filtración.

«Haremos todo lo que esté a nuestro alcance para causarle el mayor daño posible, tanto financiero como de reputación», decía un mensaje de los piratas informáticos.

Cientos de millones de dólares estadounidenses se han borrado del valor de mercado de Medibank, y el precio de las acciones de la compañía ha bajado más del 20 por ciento desde octubre, cuando surgieron las noticias de la filtración.

Troy Hunt, un experto en seguridad cibernética que trabaja para Microsoft, escribió en Twitter que la violación fue «tan mala como temíamos que sería».

El hack de Medibank siguió a un ataque a la empresa de telecomunicaciones Optus en septiembre que expuso la información personal de unos nueve millones de australianos.

Jha dijo que las enormes violaciones de datos de Medibank y Optus podrían facilitar la realización de ataques cibernéticos en diferentes sistemas en el futuro.

“Se han robado muchas credenciales en los últimos meses”, dijo. «Eso facilita el trabajo de los atacantes: pueden ir y probar otros sistemas con millones de credenciales».

El tesorero asistente de Australia, Stephen Jones, dijo que los perpetradores eran «basura» y «ladrones».

«No deberíamos ceder ante estos estafadores», dijo a los medios locales.

Mientras Medibank intentaba contener la fuga, también se enfrentaba a una demanda colectiva potencialmente costosa.

© 2022 AFP