Piratas informáticos roban los datos médicos de 10 millones de pacientes en Australia y piden un rescate millonario

Un grupo de piratas informáticos ha robado esta semana los datos médicos de casi 10 millones de clientes de la aseguradora Medibank en Australia y ha comenzado a filtrar algunos de ellos. Los cibercriminales han afirmado este jueves que frenarán su difusión si esta gran empresa de seguros médicos paga 10 millones de dólares. Medibank confirmó a principios de semana que los ciberpiratas habían accedido a información de 9,7 millones de clientes actuales y pasados, entre ellos el primer ministro Anthony Albanese.

Los piratas, que han sido vinculados al grupo ruso REvil, han publicado este jueves una segunda muestra de archivos robados en un foro de la web oscura, con más detalles delicados sobre cientos de clientes de esta empresa. Las primeras filtraciones parecen seleccionadas para causar el máximo de daño: datos relacionados con drogadicción, abuso del alcohol, infecciones de transmisión sexual o interrupciones del embarazo.

“Añadido un archivo más abortos.csv”, escribieron los cibercriminales anónimos en el foro antes de detallar la recompensa que reclaman para frenar estas filtraciones. “La sociedad nos pregunta sobre el rescate, son 10 millones de dólares estadounidenses”, publicó el grupo anónimo en el foro. “Podemos hacer descuento: un dólar, un cliente”, añadió, en referencia a los 9,7 millones de clientes afectados, según sus datos. Hasta la fecha, Medibank, que se niega a pagar la extorsión, ha confirmado que se han robado los datos de casi medio millón de usuarios, así como datos personales, aunque las informaciones divulgadas no incluyen datos bancarios ni de las tarjetas de crédito.

Este jaqueo y uno anterior que impactó a nueve millones de clientes de la empresa de telecomunicaciones Optus ponen en duda la capacidad de Australia de luchar contra los delitos informáticos.

Dennis Desmond, un antiguo agente del FBI y funcionario de la Agencia de Inteligencia de Defensa de Estados Unidos, ha señalado que Australia “no es más vulnerable que cualquier otra nación occidental desarrollada”. También ha indicado que estos grupos no suelen apuntar a un país específico, sino que están más interesados en empresas con datos de gran valor. “Los datos médicos son un gran objetivo para estos piratas. Normalmente, el beneficio y la avaricia son las principales motivaciones”, ha añadido.

Medibank es la principal aseguradora privada de salud en Australia y su jaqueo puede salpicar a algunos de los individuos más influyentes y ricos del país. Los piratas amenazaron previamente con vender los datos de 1.000 personalidades australianas si la compañía no pagaba un rescate no especificado.

El jefe ejecutivo de la empresa, David Koczkar, ha explicado que esta filtración es “vergonzosa”. “Convertir la información privada de la gente en un arma con la intención de extorsionar es mezquino y un ataque a los miembros más vulnerables de nuestra comunidad”, ha continuado.

Entre la información filtrada el miércoles había nombres, fechas de nacimiento, números de pasaportes y datos de las reclamaciones médicas de clientes, divididos en dos listas, una “buena” y una “mala”. En la “mala” aparecían datos vinculados con adicciones o infecciones de VIH.

La ministra del Interior, Clare O’Neil, ha definido a los ciberpiratas como “criminales ruines”: “No puedo articular la repulsión que siento por la escoria que está en el centro de este acto criminal”, dijo al Parlamento el miércoles.