Los piratas informáticos detrás de la gran violación de datos de Medibank han revelado su llamativa demanda de $ 15 millones en rescate por los datos robados.
Los atacantes cibernéticos pidieron inicialmente a la aseguradora nacional de salud 10 millones de dólares (15,6 millones de dólares australianos) por cliente afectado antes de «descontar» la demanda a 1 dólar estadounidense (1,60 dólares australianos) por persona afectada.
Al menos 9,7 millones de australianos se han visto atrapados en la brecha, incluidos 5,1 millones de clientes de Medibank.
Una persona que dice ser uno de los piratas informáticos, que se hace llamar John K Ram, como el villano de la franquicia de la película Saw, reveló su demanda de rescate de la noche a la mañana.
Una publicación en la dark web dice que los piratas pidieron «10 millones de dólares, pero podrían «descontar» el rescate por 9,7 millones de dólares (15,07 millones de dólares australianos), o 1 dólar por persona afectada».
El miércoles se publicaron tramos de datos de clientes de Medibank, que van desde números de teléfono y números de Medicare hasta información detallada relacionada con diagnósticos y tratamientos médicos, incluido el estado del VIH e información sobre discapacidad.
Parece que se publicaron datos adicionales el jueves por la mañana, y los piratas informáticos amenazaron con continuar divulgando información privada.
Medibank se negó a pagar el rescate, una medida respaldada por la ministra del Interior, Clare O’Neil, quien el miércoles calificó a los piratas informáticos de «basura».
El hacker publicó: “El CEO de Medibanks (sic) declaró que el monto del rescate es ‘irrelevante’. Queremos informar a los clientes que Él se niega a pagar más por sus (sic) datos, como 1 USD por persona. Entonces, probablemente los datos de los clientes (sic) y los esfuerzos adicionales no cuesten eso”.
La ministra de gobierno, Anika Wells, dijo que si los piratas informáticos intentaban contactar a los australianos directamente para un pago, no deberían pagar ningún rescate en absoluto.
Ella dijo que había muchas posibilidades de que los estafadores aprovecharan el truco y buscaran ganar dinero capitalizando la brecha.
“Hay muchos cabrones por ahí que intentarán aprovechar al máximo esta situación”, dijo a Nine Network.
La Policía Federal Australiana ha instado a las víctimas a ponerse en contacto con triple-0 si los delincuentes las están chantajeando y amenazan con exponer sus datos.
El portavoz de seguridad cibernética de la oposición, James Paterson, dijo que «no se sorprendería» si los piratas informáticos responsables de la violación resultaran ser rusos.
“Ciertamente tiene algunas indicaciones y características de una pandilla de ransomware con sede en Rusia”, dijo a ABC Radio.
“A primera vista, parece ser de naturaleza criminal en este momento, pero ciertamente es cierto que existe una convergencia entre los delincuentes en línea y los estados nacionales”.
El director del Instituto de Seguridad Cibernética de UNSW, Nigel Phair, dijo que la violación de datos de Medibank, tan poco tiempo después del ataque a Optus, fue una «llamada de atención» para las empresas de Australia.
“Tienen que empezar a tratar adecuadamente la gestión de riesgos en torno a sus activos de información”, dijo a ABC News.
“Lo que no han hecho es profundizar y pensar ‘¿cuáles son los datos de nuestros clientes que recopilamos? ¿Dónde lo almacenamos? ¿Quién tiene acceso? ¿Cómo tienen acceso?
“Todo ese tipo de preguntas de gestión de riesgos, que si lo hubieran hecho de manera competente de antemano y hubieran puesto los controles apropiados, esto no habría sucedido”.