El grupo cibercriminal de Australia publicó este 10 de noviembre una segunda muestra de archivos robados en un foro de la deep web, con más detalles sensibles sobre cientos de clientes de la empresa Medibank.
Las primeras filtraciones parecen seleccionadas para causar el máximo de daño. Se trata de datos relacionados con drogadicción, abuso del alcohol, infecciones de transmisión sexual o interrupciones del embarazo.
“Añadido un archivo más abortos.csv”, escribieron los piratas anónimos en el foro antes de detallar la recompensa que reclaman para frenar estas filtraciones.
“La sociedad nos pregunta sobre el rescate, son 10 millones de dólares estadounidenses”, publicó el grupo anónimo en el foro. “Podemos hacer descuento: un dólar, un cliente”, añadió.
Medibank descartó repetidamente pagar a los piratas
Este jaqueo y uno anterior que impactó a nueve millones de clientes de la empresa de telecomunicaciones Optus ponen en duda la capacidad de Australia de luchar contra losdelitos informáticos.
Dennis Desmond, un antiguo agente del FBI y funcionario de la Agencia de Inteligencia de Defensa de Estados Unidos, dijo que Australia “no es más vulnerable que cualquier otra nación occidental desarrollada”.
“Los datos médicos son un gran objetivo para estos piratas (…) Normalmente, el beneficio y la avaricia son las principales motivaciones”, añadió.
Cabe destacar que Medibank es la principal aseguradora privada de salud en Australia y su jaqueo puede salpicar algunos de los individuos más influyentes y ricos del país.
Amenazan con vender datos en Australia
Los piratas amenazaron previamente con vender los datos de 1.000 personalidades australianas si la compañía no pagaba un rescate no especificado.
A raíz de esto es que el jefe ejecutivo de la empresa, David Koczkar, afirmó que esta filtración era “vergonzosa”.
“Convertir la información privada de la gente en un arma en un esfuerzo de extorsionar es mezquino y un ataque a los miembros más vulnerables de nuestra comunidad”, añadió.
Entre la información filtrada el miércoles había nombres, fechas de nacimiento, números de pasaportes y datos de las reclamaciones médicas de clientes, divididos en dos listas, una “buena” y una “mala”.
En la “mala” aparecían datos vinculados con adicciones o infecciones de VIH. La ministra de Interior, Clare O’Neil, definió a los ciberpiratas como “criminales ruines”.
“No puedo articular la repulsión que siento por la escoria que está en el centro de este acto criminal”, dijo al Parlamento el miércoles.