ransomware

La aseguradora de salud australiana Medibank confirmó hoy que se accedió a los datos personales pertenecientes a alrededor de 9,7 millones de sus clientes actuales y anteriores luego de un incidente de ransomware.

El ataque , según la empresa, se detectó en su red de TI el 12 de octubre de una manera que, según dijo, era «coherente con los precursores de un evento de ransomware», lo que la llevó a aislar sus sistemas, pero no antes de que los atacantes extrajeran los datos.

«Esta cifra representa alrededor de 5,1 millones de clientes de Medibank, alrededor de 2,8 millones de clientes de Ahm y alrededor de 1,8 millones de clientes internacionales», señaló Medibank.

Los detalles comprometidos incluyen nombres, fechas de nacimiento, direcciones, números de teléfono y direcciones de correo electrónico, así como números de Medicare (pero no fechas de vencimiento) para clientes de ahm y números de pasaporte (pero no fechas de vencimiento) y detalles de visa para clientes estudiantes internacionales.

Dijo además que el incidente resultó en el robo de datos de reclamos de salud de aproximadamente 160,000 clientes de Medibank, alrededor de 300,000 clientes de Ahm y alrededor de 20,000 clientes internacionales.

Esta categoría comprende el nombre del proveedor de servicios, las ubicaciones donde los clientes recibieron ciertos servicios médicos y los códigos asociados con el diagnóstico y los procedimientos que se administraron.

Sin embargo, Medibank dijo que la información financiera y los documentos de identidad, como las licencias de conducir, no se han desviado como parte de la brecha de seguridad y que no se observó actividad inusual desde el 12 de octubre de 2022.

«Dada la naturaleza de este delito, lamentablemente ahora creemos que todos los datos de los clientes a los que se accedió podrían haber sido tomados por el delincuente», dijo la compañía, instando a los clientes a estar alerta ante posibles filtraciones.

En una declaración independiente para inversionistas , la compañía también dijo que no pagará ningún rescate al actor de amenazas, afirmando que hacerlo solo alentará al atacante a extorsionar a sus clientes y hará de Australia un objetivo más grande.

Fuente y redacción: thehackernews.com

Compartir