Medibank, la mayor aseguradora sanitaria de Australia, ha revelado el alcance del ciberataque, del que se informó inicialmente a principios de este mes, a través de su director general, David Koczkar. El comunicado emitido el miércoles 26 de octubre de 2022 menciona ahora el número de 4 millones de clientes afectados: toda la cartera de Medibank. » Nuestra investigación ha establecido que este delincuente accedió a los datos personales de todos nuestros clientes del seguro médico privado y una gran cantidad de datos sobre sus declaraciones de saluddijo el director general de Medibank, David Koczkar. » Pido disculpas sin reservas a nuestros clientes. Este es un crimen terrible – es un crimen diseñado para causar el máximo daño a los miembros más vulnerables de nuestra comunidad «.
Medibank víctima de un ciberataque a toda su cartera de clientes
Los datos pirateados incluyen información personal como el nombre, la dirección, la fecha de nacimiento, algunos números de tarjetas de Medicare y el sexo. La información sanitaria incluye los códigos de reclamación realizados por los clientes.
Además de los 4 millones de clientes actuales de la aseguradora afectados por el ciberataque, los antiguos clientes también están afectados. La ley federal obliga a Medibank a conservar sus datos durante siete años.
Según Medibank, se espera que el hackeo le cueste a la compañía al menos entre 25 y 35 millones de dólares. Se trata de una cantidad importante de dinero, que se explica por el hecho de que la aseguradora no contrató un seguro contra ciberataques. Este coste estimado no incluye las indemnizaciones a los clientes ni los costes reglamentarios o legales que puedan producirse contra la empresa.
La investigación está en curso, ya que, a pesar de las cifras facilitadas, todavía no está claro el alcance del hackeo. Medibank todavía no puede decir con certeza cuántos o qué clientes están afectados, más allá de los 1.000 registros proporcionados a la aseguradora por el hacker en las últimas dos semanas. Gracias a esta comunicación con el hacker, Medibank ha podido determinar el alcance de la brecha hasta el momento. La aseguradora australiana está en comunicación con el hacker -que obtuvo las credenciales de Medibank robadas por otro hacker de un foro ruso de ciberdelincuentespero la empresa se negó a revelar si pagaría alguna petición de rescate. En cambio, la aseguradora reiteró que sus sistemas informáticos no habían sido encriptados por el ransomware hasta la fecha y que seguiría vigilando cualquier otra actividad sospechosa.
El país se ve afectado por ciberataques masivos, el gobierno responde
Recientemente, Australia fue noticia por un incidente de piratería informática a nivel nacional. Hace un mes, fue 10 millones de clientes australianos han sido hackeados. El ciberataque afectó a una de las mayores empresas de telecomunicaciones del país, Optus. Un robo masivo de datos personales, incluyendo fechas de nacimiento, números de teléfono, direcciones de correo electrónico, así como números de pasaportes y permisos de conducir.
El ciberataque del mes pasado fue calificado como el mayor hackeo sufrido por el país. Lamentablemente, sin duda preparó el camino para el hackeo de Medibank. » Cuando se produce una brecha de gran repercusión, como la de Optus en Australia, los hackers toman nota y piensan: «tal vez indague ahí y vea qué puedo encontrar». «, dijo Jeremy Kirk, editor de Information Security Media Group, una publicación de ciberseguridad.
Con dos ciberataques en dos meses, el gobierno federal australiano se apresura a responder, tirando de varias palancas. Incluso antes de estos ataques, ya había adoptado una postura educativa el año pasado al introducir la ciberseguridad en el plan de estudios de los alumnos de 5 a 16 años.
Con el hackeo de datos médicos, el gobierno ha vuelto a salir al paso. » Se trata de información sanitaria, y el hecho de que se haga pública puede causar un inmenso daño a los australianos. Por eso estamos tan involucrados en este caso «Clare O’Neill, ministra de ciberseguridad, dijo a la Australian Broadcasting Corp.
Como respuesta, se está elaborando una legislación para imponer multas a las empresas víctimas de la piratería de datos personales. Tras el ciberataque a Optus, el gobierno también reaccionó rápidamente, modificando sus leyes para permitir a las empresas de telecomunicaciones compartir los documentos de identidad de sus clientes con los bancos.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
