Medibank confirmó el jueves que los actores de amenazas detrás del devastador ataque cibernético publicaron otro volcado de datos robados de sus sistemas en la web oscura después de negarse a pagar un rescate.
“Estamos en el proceso de analizar los datos, pero los datos publicados parecen ser los datos que creíamos que el criminal robó”, dijo la aseguradora de salud australiana .
«Mientras continúa nuestra investigación, actualmente no hay signos de que se hayan tomado datos financieros o bancarios. Y los datos personales robados, en sí mismos, no son suficientes para permitir el fraude financiero y de identidad. Los datos sin procesar que hemos analizado hoy hasta ahora están incompletos y difícil de entender.»
La filtración se produce casi un mes después de que la empresa reconociera que se accedió a los datos personales de alrededor de 9,7 millones de sus clientes actuales y anteriores tras un incidente de ransomware en octubre de 2022.
Esto incluye 5,1 millones de clientes de Medibank, 2,8 millones de clientes de ahm y 1,8 millones de clientes internacionales. También se accedió a reclamos de salud de alrededor de 160 000 clientes de Medibank, 300 000 clientes de Ahm y 20 000 clientes internacionales.
El último conjunto de datos, que se cargó en forma de seis archivos ZIP, incluye información sobre reclamos de salud, aunque Medibank notó que gran parte de los datos están fragmentados y que no se combinan con los nombres de los clientes y los detalles de contacto.
Se sospecha que los perpetradores del ataque se encuentran en Rusia y están conectados con el grupo de ransomware REvil , que realizó un regreso a principios de mayo.
El desarrollo también coincide con el anuncio de la Oficina de la Comisión de Información Australiana (OAIC) de una investigación sobre las prácticas de manejo de datos de Medibank en relación con el incidente de seguridad.
Ya se está llevando a cabo una investigación similar con el gigante de las telecomunicaciones Optus, que sufrió una infracción a fines de septiembre de 2022, para determinar si la empresa «tomó medidas razonables para proteger la información personal que poseía contra el mal uso, la interferencia, la pérdida, el acceso no autorizado, la modificación o la divulgación». .»
Las mega brechas también han llevado al gobierno australiano a aprobar una nueva legislación que puede resultar en que las empresas enfrenten multas de hasta 50 millones de dólares australianos por violaciones de datos graves o repetidas.
Fuente y redacción: thehackernews.com