Hackers publicaron registros de salud de pacientes en Australia tras no recibir el rescate de aseguradora

El grupo de piratas informáticos ha empezado a publicar los datos personales de los afectados. | Fuente: Foto de Marcelo Leal en Unsplash

por Redacción RPP

9 de Noviembre del 2022 10:18 AM . Actualizado el 9 de Noviembre del 2022 10:18 AM

Los hackers publicaron los datos de 10 millones de clientes de la aseguradora MediBank en Australia.

Hackers han lanzado públicamente los datos de registros de 10 millones de usuarios de Australia de la aseguradora Medibank luego de que la empresa no pagara el rescate solicitado.

El proveedor de seguros sufrió el robo meses atrás y fue extorsionada por los ciberdelincuentes, los cuales hasta el momento no han sido identificados, pero que aparentemente se autodenominan BlogXX, como su dirección en la dark web.

El caso

Los piratas informáticos empezaron con la filtración de los registros de salud de personas que han buscado tratamiento por adicciones y trastornos alimentarios.

También han publicado sus conversaciones con Medibank para buscar la recompensa por la información.

“Estamos haciendo negocios, aunque no sea legal, y nos preocupa nuestra reputación. Esta es la clave para los pagos”, dice la respuesta de los piratas informáticos. “Nos interesa obtener dinero, no destruir su empresa”.

El caso empeora para la compañía ante la posible demanda de sus usuarios, quienes ven peligroso esta publicación de datos personales. Actualmente posee 3.9 millones de afiliados, pero los 10 millones de usuarios vulnerados también cuenta miembros antiguos de la empresa.

Medibank ha recibido críticas por su lenta respuesta al hackeo, e incluso anunció inicialmente que, si bien pudo haber una infracción, la compañía de seguros no creía que los piratas informáticos pudieran robar información confidencial.

Los hackers incluso aseguran tener información de políticos, actores y activistas de Australia.

Un intercambio de mensajes entre el grupo de hackers y la aseguradora.Fuente: Medibank

Unen pistas

Los investigadores australianos e internacionales están buscando averiguar la procedencia de estos delincuentes.

El dominio BlogXX anteriormente solía estar a cargo de REvil, uno de los grupos ciberdelincuenciales más famosos del mundo, pero no está claro si están involucrados en este ataque.

Una de las amenazas a Medibank estaba escrito en un mal inglés, por lo que hay indicios que los hackers no sean de un país de habla inglesa. Por ejemplo, escriben la ciudad de Sydney como "Sidney", como está normalizado en el español.

La Policía Federal Australiana (AFP) está alentando a cualquier persona que pueda ser contactada en el futuro con amenazas de chantaje a presentarse.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico.