Hacker exige $10 millones para detener la filtración de registros médicos de australianos | noticias sobre delitos cibernéticos

La extorsión electrónica difunde información médica que pretende mostrar detalles de abortos, tratamientos de adicciones y VIH.

Un extorsionador cibernético exigió alrededor de $10 millones para detener la filtración de registros médicos de australianos atrapados en uno de los peores ataques cibernéticos del país.

En un mensaje publicado en la dark web el jueves por la mañana temprano, el pirata informático dijo que exigía $ 1 de Medibank, la compañía de seguros de salud privada más grande de Australia, por cada uno de los 9,7 millones de clientes afectados en una violación masiva de datos el mes pasado.

La organización cibercriminal, u organización criminal, también ha publicado información que afirma vincula a las clientas con sus abortos, luego de que a principios de esta semana publicara una «lista mala» que muestra a las clientas que han recibido tratamientos por adicción, problemas de salud mental y VIH.

Los medios locales vincularon un foro de la web oscura utilizado para difundir los datos pirateados al grupo criminal REvil, que las autoridades rusas dijeron que cerraron a principios de este año a pedido de los Estados Unidos.

El director ejecutivo de Medibank, David Koczkar, condenó el jueves las acciones del pirata informático como «vergonzosas» y repitió sus disculpas a los clientes.

“Seguimos comprometidos con una comunicación completa y transparente con los clientes y nos comunicaremos con los clientes cuyos datos se hayan publicado en la web oscura”, dijo Kojkar.

“Usar la información privada de las personas en un intento de extorsionar los pagos es malicioso y es un ataque a los miembros más vulnerables de nuestra sociedad”.

Medibank se negó a pagar el rescate, citando el consejo de expertos en delitos cibernéticos de que hacerlo no garantizaría que se devuelva la información del cliente y podría poner a «más personas en peligro al hacer de Australia un objetivo más grande».

La Policía Federal Australiana, que está investigando el ciberataque, ha advertido que descargar o incluso acceder a los datos podría ser un delito penal.

La secretaria de Asuntos Internos, Claire O’Neill, describió a los piratas informáticos como «criminales fantasmas».

«No puedo expresar mi disgusto con la escoria que está en el centro de este acto criminal», dijo O’Neill al Parlamento el miércoles.

El ataque cibernético, que apareció por primera vez el mes pasado, es el último de una serie de grandes violaciones de datos que sacuden a Australia.

Optus, el segundo proveedor de telecomunicaciones más grande de Australia, anunció en septiembre que los datos de hasta 10 millones de clientes se habían visto comprometidos en un ciberataque a la empresa.