Los cibermalos no tienen clemencia con la australiana Medibank y publican sus datos

Días atrás el proveedor de seguros se había negado tajantemente a pagar el rescate por el reciente ataque de ransomware.

Alberto Payo

Periodista

Guardar

Dark web.
Dark web.

El grupo de ransomware que extorsionó a la compañía australiana Medibank ha cumplido con su amenaza y ha publicado la información sensible obtenida de sus servidores en la dark web. 

Por ahora los ciberdelincuentes han compartido datos de unos 200 clientes, una fracción ínfima, teniendo en cuenta que la filtración alcanzó los 9,7 millones de datos personales y los datos de reclamaciones de salud de medio millón de clientes. 

Los datos robados por los cibermalos incluyen nombres de pacientes, direcciones físicas, fechas de nacimiento, números de carnets de identidad e información sobre reclamaciones médicas. 

El grupo -cuya identidad no ha sido revelada, pero que podría tener vinculaciones con el colectivo de ransomware ruso REvil- comenzó a publicar información el miércoles a primera hora. Además, han amenazado con seguir compartiendo el material que habían obtenido. 

Los hackers, tirando de humor negro, dividieron los datos en dos listas: 'travieso' y 'bueno'. En la primera de ellas había códigos numéricos de diagnóstico de la Clasificación Internacional de Enfermedades publicada por la OMS que vinculaban a los pacientes con la adicción a las drogas, el abuso del alcohol y el VIH, según ha podido constatar Hackread.com

El mayor proveedor de seguros de salud de Australia se había negado a aflojarse el bolsillo para pagar el rescate que le exigían los piratas informáticos. 

También pudieron filtrarse datos financieros

En los datos filtrados también hay capturas de pantalla que muestran las conversaciones mantenidas entre la banda de cibermalos y el CEO de Medibank a través de WhatsApp.

Estos chats ponen en evidencia a la compañía, porque hablan de que el grupo de hackers tiene intención de filtrar "claves para descifrar tarjetas de crédito", lo que contradice la versión de la firma australiana, que aseguró que no llegó a acceder a los datos bancarios o las tarjetas de crédito. 

A causa del ataque el precio de las acciones de Medibank han caído un 20%. La compañía ya ha perdido cientos de millones de dólares y seguramente tenga que pagar una elevada sanción económica por la demanda colectiva que se está preparando. 

Tanto Medibank como la Policía Federal Australiana instan a los clientes afectados a que estén alerta ante posibles estafas de phishing y actividades sospechosas en sus cuentas online.