El proveedor australiano de seguros de salud Medibank ha anunciado que no pagará el rescate a los delincuentes que robaron los datos de 9,7 millones de sus clientes actuales y anteriores.
“Según los amplios consejos que hemos recibido de los expertos en ciberdelincuencia, creemos que solo hay una posibilidad limitada de que pagar un rescate garantice la devolución de los datos de nuestros clientes y evite que se publiquen. De hecho, pagar podría tener el efecto contrario y alentar al delincuente a extorsionar directamente a nuestros clientes, y existe una gran posibilidad de que pagar ponga a más personas en peligro al hacer de Australia un objetivo más grande”, dijo la compañía.
El hecho de que el delincuente no lograra implementar ransomware en los sistemas de TI de la empresa y cifrar los datos después de robarlos seguramente fue un factor en la decisión de Medibank de retener el rescate.
Encuentre y solucione rápidamente las vulnerabilidades que ponen sus aplicaciones web en riesgo de ataque. Disfrute de más tranquilidad, sin invertir más de su tiempo limitado.
Conocer..
El recuento actual de datos potencialmente comprometidos
El atacante pudo acceder a datos de clientes actuales y anteriores de Medibank, ahm e internacionales. Más específicamente:
- Nombre, fecha de nacimiento, dirección, número de teléfono y dirección de correo electrónico de alrededor de 5,1 millones de clientes de Medibank, alrededor de 2,8 millones de clientes de ahm y alrededor de 1,8 millones de clientes internacionales.
- Números de Medicare (pero no fechas de vencimiento) para clientes de ahm.
- Números de pasaporte (pero no fechas de vencimiento) y detalles de visa para clientes estudiantes internacionales.
- Datos de reclamos de salud (nombre y ubicación del proveedor de servicios, dónde los clientes recibieron ciertos servicios médicos y códigos asociados con el diagnóstico y los procedimientos administrados) para alrededor de 160 000 clientes de Medibank, alrededor de 300 000 clientes de Ahm y alrededor de 20 000 clientes internacionales.
- Datos personales y de reclamos de salud de alrededor de 5200 pacientes de My Home Hospital (MHH), y algunos datos de contacto de alrededor de 2900 familiares de estos pacientes.
- Detalles del proveedor de salud, incluidos nombres, números de proveedores y direcciones.
El atacante no comprometió los datos bancarios y de tarjetas de crédito, los documentos de identidad de Medibank y los clientes residentes de ahm, ni los datos de reclamos de salud para servicios adicionales.
Proteger a los clientes
Si bien no hay garantía de que no ocurra la extorsión directa al cliente o una fuga de datos en línea, unos días después de la revelación inicial de la violación, Medibank comenzó a establecer servicios de apoyo para los clientes afectados y anunció que ofrecerá servicios financieros, de salud mental, protección de identidad y ayuda de monitoreo, y reembolso de tarifas por reemisión de documentos de identidad que han sido completamente comprometidos.
Agregaron a eso una línea de ciberdelincuencia de salud y bienestar, un servicio de extensión de salud mental, una aplicación de asesoramiento de salud mental e incluso alarmas personales de coacción para clientes que son particularmente vulnerables y/o con riesgos de seguridad.
“Los clientes deben permanecer atentos, ya que el delincuente puede publicar datos de clientes en línea o intentar contactar a los clientes directamente”, dijo la compañía, y les aconsejó que tengan cuidado con los intentos de phishing y estafa que aprovechan la situación.
Fuente: helpnetsecurity
Si te ha gustado, ¡compártelo con tus amigos!
