El resto de los datos de los clientes robados en el ataque del ransomware Medibank parecen haber sido publicados en línea.
REvil, el grupo detrás del ataque a la aseguradora de salud australiana, publicó una actualización en su blog a principios de esta semana, declarando «¡Feliz Día de la Seguridad Cibernética! Carpeta añadida llena. Caso cerrado”, informó TechCrunch.
Desde que se publicó la publicación, el blog no ha estado disponible, por lo que es imposible confirmar de forma independiente la autenticidad de los archivos que se publicaron. Sin embargo, Medibank dijo que la carpeta albergaba seis archivos de datos sin procesar, comprimidos en un archivo. En total, se publicaron seis gigabytes de datos, lo que la convierte en la mayor filtración de Medibank hasta el momento.
No se tomaron datos financieros
Dijo que estaba analizando los datos que se publicaron, pero agregó que «parecen ser los datos que creíamos que el criminal robó».
“Mientras continúa nuestra investigación, actualmente no hay señales de que se hayan tomado datos financieros o bancarios. Y los datos personales robados, en sí mismos, no son suficientes para permitir el fraude financiero y de identidad. Los datos sin procesar que hemos analizado hoy hasta ahora están incompletos y son difíciles de entender”, publicó Medibank en una actualización.
La compañía concluyó que espera que REvil continúe lanzando archivos en la web oscura, a pesar de las afirmaciones del grupo de que ya se filtró todo.
Medibank fue víctima del ataque de ransomware a fines de octubre de 2022, a manos de REvil, un grupo con supuestos vínculos con el gobierno ruso.
Después de la investigación inicial, se dijo que la información de 9,7 millones de clientes se tomó de los puntos finales de la empresa. (se abre en una pestaña nueva)así como datos de reclamos de salud relacionados con medio millón de otros.
El CEO de la compañía, David Koczkar, aclaró más tarde a través de LinkedIn el tipo de datos que se tomaron: “El delincuente no accedió a la tarjeta de crédito ni a los datos bancarios ni a los datos de reclamos de salud para servicios adicionales”, dijo.
Más tarde resultaría que REvil consiguió los nombres de los clientes, fechas de nacimiento, números de pasaporte, información sobre reclamos médicos y archivos confidenciales relacionados con abortos y enfermedades relacionadas con el alcohol. También exigió $ 9,7 millones en rescate, un dólar por cada cliente.
Vía: TechCrunch (se abre en una pestaña nueva)