Medibank es víctima de un caso con ataques ransomwares. Sí, un clásico de la ciberdelincuencia, pero muy eficaz.
Una de las mayores aseguradoras de Australia, Medibank, ha recibido recientemente la visita inesperada de unos huéspedes no muy amigables; los ransomwares. Este tipo de visitas no viene con una bandeja de pasteles y una botella de vino bajo el brazo, sino con otras intenciones maliciosas.
Ver también: Principios de Confianza Cero, la estrategia de Microsoft para evitar ciberataques
La compañía ofreció sus servicios a 3,7 millones de personas en 2021, de tal modo que el nivel de daños es incalculable. El ciberataque logró entrar en las bases de datos y en pocos minutos estaban volcando nombres, direcciones, fechas de nacimiento y direcciones de hospitales, así como códigos asociados a diagnósticos y procedimientos en un blog vinculado al grupo de ransomware ruso REvil en la Dark Web. Incluso se tomaron la delicadeza de dividir los datos entre ‘lista buena’ y ‘lista mala’.
Así Medibank fue víctima de un hacker
El presunto pirata informático aseguró que “necesitaba algo más de tiempo para hacerlo bonito”, a lo que Medibank respondió con la negativa de pagar un rescate. Lo hacen recomendados por el gobierno australiano y expertos en seguridad cibernética. Este feedback no gustó en absoluto a los atacantes que también publicaron pantallazos de las conversaciones con la compañía, siendo la última comunicación del 7 de noviembre.
Los ransomwares afectaron a 9,7 millones de clientes antiguos y actuales, de los cuales 5,1 millones son de Medibank, 2,8 de Ahm y 1,8 de carácter internacional. A esto se le suma el acceso a datos de 5.200 pacientes de My Home Hospital y 2.900 familiares de éstos.
“Esto es un acto criminal diseñado para dañar a nuestros clientes y causar angustia. Estamos listos para apoyar a nuestros clientes”, añade David Koczkar, CEO de Medibank, quien también apuntó: “No puedes confiar en los criminales. No pagar el rescate brindará la mejor seguridad para nuestros clientes y para otros australianos”.
El gobierno australiano también reaccionó
Por su parte, Clare O’Neil, ministra del Interior de Australia, afirmó: “No puedo expresar el disgusto que tengo por los cabrones que están en el centro de este acto criminal. Tanto el primer ministro, Anthony Albanese, como yo somos clientes de Medibank. El gobierno se ha preparado con un mecanismo de coordinación nacional entre Asuntos Internos y el Departamento de Salud, coordinado con la policía estatal”. Además, solicita a las empresas de redes sociales que no publiquen datos de la información personal, ya que el gobierno trabaja por mejorar su seguridad cibernética.
Aunque las investigaciones policiales continúan, todo hace indicar que el pirata informático entró en el sistema a través de las credenciales robadas a un alto cargo de Medibank. A partir de ahí instaló un software para extraer los datos. Posteriormente éstos habrían sido vendidos en la Dark Web al grupo de piratas ruso REvil.
Las claves del rescate de Medibank
El pirata informático pidió 10 millones de dólares por no divulgar los datos de Medibank, aunque luego bajaron su petición a 9.7 millones de dólares.
La compañía aseguradora se negó a pagar nada por los datos y más después de que saliesen a la luz archivos etiquetados como ‘abortos’. Incluso ante la negativa llegaron las amenazas de difundir una ‘lista traviesa’ que recogía nombres de alto estatus social relacionados con problemas de salud mental o adicciones. También poseían el número de teléfono personal de Koczkar.
El informe State of Ransonmware 2022 de la compañía de ciberseguridad Sophos detectó que el 46% de las organizaciones que sufrieron este tipo de ataques y que pagó el rescate solo recibió el 4% de todos sus datos sin cifrar.
Operation Guardian, que se creó para proteger a los 10.000 clientes de Optus cuando su información personal se publicó a principios del presente año, se pone ahora también a disposición de los clientes de Medibank de manos de la policía.
El comisionado de la policía federal australiana, Reece Kershaw ha afirmado el lanzamiento de la Operación Palladius para investigar la violación de los datos de Medibank.
Mediabank ha puesto a disposición de sus clientes asistencia psicológica y un asesoramiento especializado en protección de identidad mediante IDCare. De igual modo, aplazarán los aumentos de primas para sus clientes y los de Ahm hasta el 16 de enero de 2023.
