Los registros de salud robados de millones de australianos se han publicado públicamente en la web oscura luego de una amenaza de piratas informáticos 24 horas antes para hacer precisamente eso. El mes pasado, los piratas informáticos desconocidos exigieron un rescate de Medibank, un proveedor de seguros privado en Australia, que la empresa se negó a pagar.
Las primeras cosas que hacer en realidad virtual, parte 3
Los piratas informáticos, que afirmaron haber pasado un mes hurgando en los sistemas de Medibank, publicaron lo que llamaron listas de registros de salud «traviesas» y «agradables», y la lista «traviesa» incluye a personas que han buscado tratamiento por cosas como adicciones y trastornos alimentarios. Y afirman que solo han comenzado a divulgar la información robada.
Los piratas informáticos también publicaron correos electrónicos que enviaron y recibieron con Medibank mientras negociaban el rescate. Los correos electrónicos, si son auténticos, muestran a los piratas informáticos negándose a nombrarse a sí mismos, excepto para decir que están con un «grupo de afiliados». Los investigadores de seguridad han apodado al grupo BlogXX, que es un nombre parcial de la dirección de cebolla donde se publicaron los datos robados. Por extraño que parezca, el dominio solía estar a cargo de la empresa con sede en Rusia Pandilla de ransomware REvilaunque no está claro si algunos de los piratas informáticos son los mismos.
En uno de los intercambios de correo electrónico publicados por los piratas informáticos, un representante de Medibank pregunta cómo saben que los piratas informáticos realmente eliminarán los datos si pagan el rescate.
“Estamos haciendo negocios, aunque no sea legal, y nos preocupa nuestra reputación. Esta es la clave para los pagos”, dice la respuesta de los piratas informáticos.
G/O Media puede recibir una comisión
*zumbido de sable de luz*
sablespro
Para el fan de Star Wars con todo.
Estos sables de luz funcionan con Neopixels, tiras de LED que corren dentro de la forma de la hoja que permiten colores ajustables, sonidos interactivos y efectos de animación cambiantes cuando se baten en duelo.
“Nos interesa obtener dinero, no destruir su empresa”, continúan los piratas informáticos.
Cualquiera que sea su intención, estos piratas informáticos ahora han publicado información que podría usarse para destruir la vida de personas normales que pueden estar luchando con cualquier variedad de problemas de salud mental y adicción. Medibank se negó a comentar sobre la autenticidad de las imágenes publicadas por los piratas informáticos en un correo electrónico a Gizmodo el miércoles por la mañana.
Para hacer las cosas aún más desconcertantes, Medibank no tenía seguro cibernético, a pesar de ser una compañía de seguros. La compañía está en peligro de perder decenas de millones de dólares, según algunas estimaciones, y ya se están preparando demandas.
Los ladrones publicaron por primera vez una amenaza en octubre para liberar informacion delicada, incluida información de salud detallada, que incluiría a personas notables en Australia, incluidos políticos, actores y activistas. La amenaza estaba escrita en un inglés entrecortado, lo que llevó a muchas personas a suponer que los piratas informáticos no son de un país de habla inglesa. Los piratas informáticos incluso escriben la ciudad de Sydney como «Sidney» en su intercambio de correo electrónico con Medibank.
Si bien Medibank tiene alrededor de 3,9 millones de clientes actuales, los datos pirateados incluyen información sobre alrededor de 10 millones de víctimas porque también incluye a antiguos clientes, según el banco australiano. ABC Noticias. Los datos aún no han llegado a la web abierta, y la única forma de acceder a la información es la llamada web oscura.
“Al igual que millones de otros australianos, mi familia quedó atrapada en la brecha de Medibank y hoy nos enteramos de que nuestros datos personales están en la web oscura. Nuestras peores pesadillas de violación de datos se están desarrollando en tiempo real, ya que nuestras leyes y sistemas de protección de datos existentes no son rival para los piratas informáticos”, tuiteó David Shoebridge, senador del partido político Australian Greens. miércoles.
Medibank ha recibido críticas por su lenta respuesta al ataque, e incluso anunció inicialmente que, si bien pudo haber una infracción, la compañía de seguros no creía que los piratas informáticos pudieran robar información confidencial. Eso resultó ser terriblemente incorrecto.
Australia es un país rico con muchos recursos para cosas como la seguridad cibernética, pero la gente ha tenido problemas para proteger los datos confidenciales durante años, en parte debido a una fuga de cerebros en el sector tecnológico que hace que los trabajadores calificados se dirijan al extranjero por mejores salarios. Este año ha sido particularmente malo para Australia, con otros robos de datos de alto perfil como la reciente violación del gigante de las telecomunicaciones Optus.
“Solo quiero agradecer a @medibank. Hasta el momento no he recibido ni un solo consejo o información de ellos sobre el hackeo de los datos privados de salud de mi familia. Hemos estado pagando sus primas exorbitantes durante 20 años FFS. Peor que @Optus y eso es decir algo”, escribió un cliente en Gorjeo.
La Policía Federal Australiana (AFP), el equivalente aproximado del FBI en los EE. UU., realizó una conferencia de prensa en miércoles sobre lo que se llama Operation Guardian, alentando a cualquier persona que pueda ser contactada en el futuro con amenazas de chantaje a presentarse.
“A los clientes afectados por esta última violación, no se avergüencen de comunicarse con la policía a través de ReportCyber si una persona se comunica con usted en línea, por teléfono o por SMS y amenaza con divulgar sus datos a menos que se realice el pago”, dijo el comisionado adjunto de Cyber Command de AFP. Justine Gough, dijo en un comunicado publicado en línea.
“El chantaje es un delito y quienes hagan un uso indebido de información personal robada para obtener un beneficio económico se enfrentan a una pena de hasta 10 años de prisión. Operation Guardian monitoreará activamente la web clara, oscura y profunda para la venta y distribución de datos de Medibank Private y Optus”, continuó Gough.