El proveedor australiano de seguros médicos privados Medibank ha revelado que el hackeo y la filtración de datos que descubrió hace más de dos semanas ha afectado a más clientes de lo que se pensaba inicialmente.
“Hemos recibido una serie de archivos adicionales del criminal. Hemos podido determinar que esto incluye: una copia del archivo recibido la semana pasada que contiene registros de pólizas de 100 ahm (incluidos datos personales y de reclamos de salud); un archivo de otros 1000 registros de pólizas (incluidos datos personales y de reclamaciones de salud); y archivos que contienen algo de Medibank y datos adicionales de clientes de estudiantes internacionales y ahm”, dijo la compañía .
“Ha quedado claro que el delincuente ha tomado datos que ahora incluyen datos de clientes de Medibank, además de los de ahm y clientes de estudiantes internacionales”.
Encuentre y solucione rápidamente las vulnerabilidades que ponen sus aplicaciones web en riesgo de ataque. Disfrute de más tranquilidad, sin invertir más de su tiempo limitado.
Conocer..
Más clientes afectados
Según The Guardian , Medibank está trabajando bajo el supuesto de que todos sus clientes se han visto afectados, incluidos los anteriores (ya que tienen la obligación legal de mantener esos registros durante siete años).
La compañía no dijo si está considerando pagar el rescate, pero está implementando servicios y ofertas para ayudar a sus clientes en caso de que el atacante filtre los datos robados.
Estos incluyen apoyo financiero para clientes especialmente vulnerables, una línea de apoyo de salud mental y bienestar para todos los clientes, acceso a recursos y asesoramiento especializado en protección de identidad, servicios gratuitos de control de identidad para clientes cuya identificación principal se ha visto comprometida y reembolso de tarifas por re- emisión de documentos de identidad que han sido totalmente comprometidos.
Ha establecido un equipo especializado para ayudar a los clientes que han recibido correos electrónicos fraudulentos o amenazas como consecuencia de este ataque, y “también está trabajando con todos los bancos australianos y los departamentos gubernamentales relevantes para ayudarlos a tomar medidas adicionales para aumentar el monitoreo de las cuentas de los clientes afectados. ”
Medibank se comunicará directamente con los clientes afectados, pero la compañía se aseguró de señalar que «nunca se comunicarán con los clientes para solicitar contraseñas u otra información confidencial».
¿Sabemos más sobre cómo se hackeó Medibank?
“Este es un ataque malicioso cometido por delincuentes con el fin de causar el máximo miedo y daño, especialmente a los miembros más vulnerables de nuestra comunidad”, dijo el director ejecutivo de Medibank, David Koczkar.
“Seguimos trabajando de cerca con las agencias del Gobierno Federal, incluida la investigación criminal en curso sobre este asunto. Les agradecemos su continuo apoyo y asistencia”.
Si bien Medibank aún tiene que confirmarlo oficialmente, parece que el atacante ingresó a su red comprando credenciales de acceso robadas de un foro de ciberdelincuencia en idioma ruso.
Después de obtener acceso, el atacante realizó un reconocimiento, implementó dos puertas traseras y exfiltró los datos de los clientes mediante el uso de una herramienta de exfiltración de datos a medida. El nombre del ransomware que el atacante pretendía usar aún no se ha revelado.
Sin embargo, lo único que está claro es que Medibank ha estado llevando a cabo la comunicación de crisis de ciberseguridad como debe hacerse.
Fuentes: www.helpnetsecurity.com
Si te ha gustado, ¡compártelo con tus amigos!
