Hackers publicaron registros de salud de pacientes en Australia tras no recibir el rescate de aseguradora

El grupo de piratas informáticos ha empezado a publicar los datos personales de los afectados. | Fuente: Foto de Marcelo Leal en Unsplash

Los hackers publicaron los datos de 10 millones de clientes de la aseguradora MediBank en Australia.

Hackers han lanzado públicamente los datos de registros de 10 millones de usuarios de Australia de la aseguradora Medibank luego de que la empresa no pagara el rescate solicitado.

El proveedor de seguros sufrió el robo meses atrás y fue extorsionada por los ciberdelincuentes, los cuales hasta el momento no han sido identificados, pero que aparentemente se autodenominan BlogXX, como su dirección en la dark web.

Te recomendamos

El caso

Los piratas informáticos empezaron con la filtración de los registros de salud de personas que han buscado tratamiento por adicciones y trastornos alimentarios.

También han publicado sus conversaciones con Medibank para buscar la recompensa por la información.

“Estamos haciendo negocios, aunque no sea legal, y nos preocupa nuestra reputación. Esta es la clave para los pagos”, dice la respuesta de los piratas informáticos. “Nos interesa obtener dinero, no destruir su empresa”.

El caso empeora para la compañía ante la posible demanda de sus usuarios, quienes ven peligroso esta publicación de datos personales. Actualmente posee 3.9 millones de afiliados, pero los 10 millones de usuarios vulnerados también cuenta miembros antiguos de la empresa.

Medibank ha recibido críticas por su lenta respuesta al hackeo, e incluso anunció inicialmente que, si bien pudo haber una infracción, la compañía de seguros no creía que los piratas informáticos pudieran robar información confidencial.

Los hackers incluso aseguran tener información de políticos, actores y activistas de Australia.

Te recomendamos

Un intercambio de mensajes entre el grupo de hackers y la aseguradora.Fuente: Medibank

Unen pistas

Los investigadores australianos e internacionales están buscando averiguar la procedencia de estos delincuentes.

El dominio BlogXX anteriormente solía estar a cargo de REvil, uno de los grupos ciberdelincuenciales más famosos del mundo, pero no está claro si están involucrados en este ataque.

Una de las amenazas a Medibank estaba escrito en un mal inglés, por lo que hay indicios que los hackers no sean de un país de habla inglesa. Por ejemplo, escriben la ciudad de Sydney como "Sidney", como está normalizado en el español.

La Policía Federal Australiana (AFP) está alentando a cualquier persona que pueda ser contactada en el futuro con amenazas de chantaje a presentarse.

Te recomendamos

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico.

Tags

Suscribirte al newsletter de tus noticias preferidas

Suscríbete a nuestros newsletter y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola