Fue a través de su director ejecutivo, David Koczkar, que Medibank, la aseguradora de salud más grande de Australia, reveló el alcance del ataque cibernético informado inicialmente a principios de este mes. El comunicado de prensa difundido el miércoles 26 de octubre de 2022 ahora menciona la cantidad de 4 millones de clientes afectados: toda la cartera de Medibank. ” Nuestra investigación ahora ha establecido que este delincuente accedió a los datos personales de todos nuestros clientes de seguros privados de salud y a cantidades significativas de datos sobre sus reclamos de atención médica”, dijo el presidente ejecutivo de Medibank, David Koczkar. ” Pido disculpas sin reservas a nuestros clientes. Es un crimen terrible, es un crimen diseñado para causar el máximo daño a los miembros más vulnerables de nuestra comunidad. “.
Medibank víctima de un ciberataque a toda su cartera de clientes
Los datos pirateados se refieren a información personal, incluido el nombre, la dirección, la fecha de nacimiento, ciertos números de tarjeta de Medicare (el equivalente de la tarjeta Vitale) y el sexo. La información de salud incluye códigos de reclamación realizados por los clientes.
Además de los 4 millones de clientes actuales de la aseguradora afectados por el ciberataque, también se ven afectados antiguos clientes. De hecho, las leyes federales exigen que Medibank conserve sus datos durante 7 años.
Según Medibank, Se espera que el hack le cueste a la compañía al menos $ 25-35 millones.. Una suma sustancial que se explica por el hecho de que la aseguradora no tiene contratado un seguro contra ciberataques. Este costo estimado no incluye compensación para los clientes ni ningún costo regulatorio o legal en el que pueda incurrir la empresa.
La investigación está en curso, ya que a pesar de las cifras adelantadas, aún no se detiene el alcance de la piratería. De hecho, Medibank aún no puede decir con certeza cuántos o qué clientes se ven afectados, más allá de los 1,000 archivos proporcionados a la aseguradora por el pirata informático durante las últimas dos semanas. Fue a través de esta comunicación con el pirata informático que Medibank pudo determinar el alcance de la brecha hasta el momento. La aseguradora australiana está en comunicación con el pirata informático, a quien otro pirata informático le robó las credenciales de Medibank de un foro ciberdelincuente ruso., pero la compañía se negó a revelar si pagaría alguna demanda de rescate. La aseguradora prefirió reafirmar que sus sistemas informáticos no habían sido encriptados por ransomware hasta la fecha y que seguiría monitoreando cualquier otra actividad sospechosa.
El país víctima de ciberataques de magnitud, el gobierno reacciona
Australia ya había aparecido recientemente en los titulares por una historia de piratería a nivel nacional. Hace un mes fue 10 millones de clientes australianos cuyos datos fueron pirateados. El ciberataque afectó a una de las mayores empresas de telecomunicaciones del país: Optus. Un robo masivo de datos personales, incluidas fechas de nacimiento, números de teléfono, direcciones de correo electrónico, así como números de pasaporte y licencia de conducir.
El ataque cibernético del mes pasado fue calificado como el mayor hackeo que jamás haya sufrido el país. Desafortunadamente, sin duda allanó el camino para el hackeo de Medibank. ” Cuando tienes una brecha muy visible como la de Optus en Australia, los piratas informáticos se dan cuenta y piensan “tal vez indague y vea qué puedo sacar”. dijo Jeremy Kirk, editor de Information Security Media Group, una publicación de ciberseguridad.
Dos ciberataques en 2 meses, el gobierno federal australiano se apresura a reaccionar activando diferentes palancas. Incluso antes de estos ataques, ya se había posicionado el año pasado en el lado educativo, al introducir la ciberseguridad en el currículo escolar para niños de 5 a 16 años.
Con la piratería de datos médicos, el gobierno ha vuelto a dar un paso al frente. ” Esta es información sobre atención médica, y hacerla pública puede causar un daño inmenso a los australianos. Es por eso que estamos tan involucrados en este caso. Clare O’Neill, ministra de seguridad cibernética, le dijo a Australian Broadcasting Corp.
En respuesta, los textos legales son redacción en curso para imponer multas a las empresas que sean víctimas de piratería de datos personales. Tras el ciberataque de Optus, el gobierno también reaccionó rápidamente, modificando sus leyes para autorizar a las empresas de telecomunicaciones a compartir los documentos de identidad de sus clientes con los bancos.
About the Author
