Los ataques a empresas e instituciones de Australia siguen sucediéndose cada semana. En el último año el país ha sido un objetivo recurrente de los piratas informáticos.
Ahora el estudio relativo a cáncer de piel más grande realizado hasta la fecha en el país se ha visto afectado por una violación de datos. Los datos personales de más de un millar de personas que participaron en la encuesta habrían caído en manos de los ciberdelincuentes.
Según se acaba de conocer a través de medios locales, los cibermalos irrumpieron el año pasado en servidores que contenían información altamente confidencial recopilada por QIMR Berghofer, un instituto de investigación médica con sede en Brisbane.
Los servidores pirateados eran propiedad y estaban operados por Datatime, una empresa de tecnología contratada por QIMR Berghofer para escanear y procesar encuestas para su estudio QSKIN, en el que participaron 50.000 australianos durante más de una década.
Pese a que Datatime suele eliminar estos datos tras 12 meses de hacerse los estudios, aun no había transcurrido dicho intervalo cuando se dio el ciberataque.
No lo anunciaron públicamente
En Australia, a diferencia de en otros países, no existe ningún requisito legal por el que las empresas tengan que comunicar públicamente una violación de datos.
QIMR Berghofer ha continuado recabando participantes para sus estudios científicos sin haber revelado al público general que fue víctima de un ciberataque.
Esta institución solo dio algunos detalles después de que los medios se interesaran por la brecha de seguridad. Así, ha revelado a ABC que hubo exactamente 1.128 personas afectadas.
El instituto ha reconocido que en el caso de algunos participantes se habrían expuesto el nombre, la dirección y los números de Medicare. También afirman que su proveedor no retuvo otra información, incluyendo datos genéricos u otros.
"Una vez que se notificó la infracción, identificamos a los participantes afectados y los contactamos directamente por correo electrónico de acuerdo con la recomendación de la Oficina del Comisionado de Información de Queensland", han defendido.
"Después de una investigación exhaustiva y rigurosa realizada por expertos en ciberseguridad internos y externos, se determinó que no se divulgaron datos privados al dominio público", afirma Paul Gallo, dueño de Datatime.
"No ha habido más contacto con los piratas informáticos y no tenemos motivos para creer que se haya divulgado o se divulgará información privada", insiste.