viernes, mayo 3, 2024
Home MundoOceanía Hackers rusos lanzan un ultimátum a Medibank
Oceanía

Hackers rusos lanzan un ultimátum a Medibank

por Redacción BL
escrito por Redacción BL 0 comentario
Te podría interesar

Los piratas informáticos rusos han amenazado con exponer los datos de casi 10 millones de clientes de Medibank en las próximas 24 horas si no se cumplen sus demandas.

El lunes por la mañana, los ciberdelincuentes compartieron una publicación con una cita del filósofo chino Confucio y le dijeron a la gente que vendiera sus acciones de Medibank.

“Un hombre que ha cometido un error y no lo corrige está cometiendo otro error. – Confucio”, escribieron.

«Los datos se publicarán en 24 horas».

El ultimátum llega después de que el CEO de la aseguradora de salud, David Koczkar, dijera que la compañía no cedería ante las demandas de rescate del hacker.

En un comunicado enviado a la ASX el lunes, Koczkar se disculpó con los 3,8 millones de miembros de la empresa, sin embargo, dijo que la empresa estaba siguiendo el consejo de expertos que les aconsejaba no pagar a los delincuentes.

Se entiende que el gobierno australiano también ha respaldado la decisión de la aseguradora.

“Basándonos en los amplios consejos que hemos recibido de los expertos en delitos cibernéticos, creemos que solo hay una posibilidad limitada de que pagar un rescate garantice la devolución de los datos de nuestros clientes y evite que se publiquen”, dijo.

“De hecho, pagar podría tener el efecto contrario y alentar al delincuente a extorsionar directamente a nuestros clientes, y existe una gran posibilidad de que pagar ponga a más personas en peligro al hacer de Australia un objetivo más grande.

“Es por estas razones que hemos decidido que no pagaremos un rescate por este evento”.

¿Quieres transmitir tus noticias? Flash le permite transmitir más de 25 canales de noticias en 1 lugar. ¿Nuevo en Flash? Prueba 1 mes gratis. Oferta disponible solo por tiempo limitado >

En respuesta a las amenazas revisadas del martes, Medibank emitió un comunicado en el que advertía a los clientes que «se mantuvieran alerta» ya que las investigaciones de la Policía Federal Australiana y el Centro de Seguridad Cibernética de Australia siguen en curso.

“Sabíamos que la publicación de datos en línea por parte del delincuente podría ser una posibilidad, pero la amenaza del delincuente sigue siendo un acontecimiento preocupante para nuestros clientes”, dijo el Sr. Koczkar.

“Nos disculpamos sin reservas con nuestros clientes. Nos tomamos en serio nuestra responsabilidad de salvaguardar a nuestros clientes y apoyarlos. El uso de su información privada como arma es malicioso y es un ataque a los miembros más vulnerables de nuestra comunidad”.

Hackers probablemente de Rusia

Hablando con el locutor de radio 2GB Ben Fordham el lunes por la mañana, el experto en tecnología Trevor Long respaldó la decisión de Koczkar, a pesar de la escalada.

Dijo que la última amenaza muestra que los piratas informáticos son conscientes de la escala del ataque. Long dijo que el foro de la web oscura utilizado por el grupo también indica que lo más probable es que tengan su sede en Rusia.

“Si pagas… simplemente les estás diciendo a estos delincuentes que es probable que las empresas australianas paguen, por lo que deberías hackearlas”, dijo.

“Si pagamos un rescate, empeorará aún más, por lo que es importante que Medibank no pague ningún rescate”, agregó.

Después de que Medibank se dio cuenta del ataque, los mensajes iniciales de los ciberdelincuentes amenazaron con apuntar a algunos de los clientes más vulnerables de la aseguradora, el Heraldo de la mañana de Sídney informado.

Escrito en inglés entrecortado, una nota de rescate inicial decía: “Ofrecemos iniciar negociaciones en otro caso, comenzaremos a realizar nuestras ideas como 1. Vender su base de datos a terceros 2. Pero antes de esto, tomaremos 1k de la mayoría de las personas de los medios de su base de datos. (el criterio es: la mayoría de los seguidores, políticos, actores, blogueros, activistas LGBT, personas adictas a las drogas, etc.) También hemos encontrado personas con diagnósticos muy interesantes. Y les enviaremos su información por correo electrónico”.

Se revela la violación de datos a gran escala

La declaración del lunes también compartió más detalles sobre la escala del ataque que afectó a 5,1 millones de clientes de Medibank, alrededor de 2,8 millones de clientes de Ahm y alrededor de 1,8 millones de clientes internacionales.

La compañía dijo que los clientes deben permanecer atentos en caso de que los piratas informáticos publiquen sus datos en línea o intenten contactarlos directamente.

El gigante de los seguros dijo que los piratas informáticos tenían:

– Accedió al nombre, fecha de nacimiento, dirección, número de teléfono y dirección de correo electrónico de alrededor de 9,7 millones de clientes actuales y anteriores y algunos de sus representantes autorizados. A pesar de ello, no se accedió a los documentos de identidad primarios pertenecientes a Medibank y cliente residente de ahm, ya que esta información solo se recopila en circunstancias excepcionales.

– Números de Medicare accedidos (pero no fechas de vencimiento) para clientes de ahm

– Números de pasaporte accedidos (pero no fechas de vencimiento) y detalles de visa para clientes estudiantes internacionales

– Se accedió a datos de reclamos de salud de alrededor de 160 000 clientes de Medibank, alrededor de 300 000 clientes de Ahm y alrededor de 20 000 clientes internacionales.

– Detalles de proveedores de salud accedidos, incluidos nombres, números de proveedores y direcciones

Medicare también aclaró que los delincuentes no accedieron a la información sobre la tarjeta de crédito del cliente y los datos bancarios, ni a los datos de reclamos de salud para extras como dental, fisio, óptica y psicología.

Qué pueden hacer los clientes implicados

A partir del lunes, los clientes vulnerables cuya seguridad personal puede estar en riesgo como resultado de los ataques (es decir, víctimas de violencia doméstica) ahora tienen acceso a una línea de salud y bienestar para delitos cibernéticos (1800 644 325) y alarmas personales de coacción.

Medibank también ofrece servicios de extensión de salud mental y acceso a una aplicación Better Minds personalizada con recursos específicos para las personas afectadas por el delito cibernético.

Esto se suma a los programas que incluyen asesoramiento especializado en protección de identidad, servicios gratuitos de control de identidad y reembolso de tarifas de reemplazo de identificación. Medibank también ofrecerá apoyo en situaciones difíciles y equipos especializados para ayudar a las personas que son objeto de estafas o amenazas.

También se llevará a cabo una revisión externa de la brecha “para garantizar que aprendamos de este ataque cibernético y continuemos fortaleciendo nuestra capacidad para proteger a nuestros clientes”, dijo la compañía.

Fuente de la Noticia

También te puede interesar

El australiano apuesta «a la defensiva» en la lucha contra las estafas

Un hombre detenido mientras se encuentra el cuerpo de una mujer

‘Mensaje claro’: el gran llamado de Jacinta sobre los fondos de Voz

El RBA deja de hablar de subida de tipos

Señal de que millones de australianos están luchando

Escena desgarradora cuando una enorme manada de ballenas vara

Mensaje escalofriante antes de que el estudiante desapareciera

Momento en que Jacinta llora en Voice

Cara de mujer se incendia durante cirugía en Sunshine Hospital

Noticias de Buenaventura y el mundo

Últimas noticias

Los empleadores estadounidenses redujeron la contratación en abril. ¿Cómo podría eso permitir que la Reserva Federal reduzca las tasas de interés?
Luton 1-1 Everton EN VIVO: actualizaciones, puntaje, análisis, momentos destacados
Míralo: Pesaje de Canelo Álvarez vs. Jaime Munguía en Las Vegas

2024 – All Right Reserved. [email protected]

Facebook Twitter Youtube Envelope Instagram