Los ciberpiratas que filtran datos robados de una gran empresa de seguros médicos de Australia, afirmaron que frenarán su difusión por 10 millones de dólares.
La compañía aseguradora Medibank confirmó a principios de semana que los ciberpiratas habían accedido a información de 9,7 millones de clientes actuales y pasados. Entre ellos se encuentra el primer ministro Anthony Albanese.
El grupo de ciberpiratas publicó el jueves una segunda muestra de archivos robados en un foro de la web oscura, con más detalles delicados sobre cientos de clientes de esta empresa.
Las primeras filtraciones parecen seleccionadas para causar el máximo de daño fueron datos relacionados con drogadicción, alcoholismo, infecciones de transmisión sexual o abortos.
«Añadido un archivo más abortos.csv», escribieron los piratas anónimos en el foro antes de detallar la recompensa que reclaman para frenar estas filtraciones.
«La sociedad nos pregunta sobre el rescate, son 10 millones de dólares estadounidenses», publicó el grupo anónimo en el foro. «Podemos hacer descuento: un dólar, un cliente», añadió.
Medibank descartó repetidamente pagar a los piratas.
También puede leer: Guardia sentenciado con 15 meses de cárcel por publicar video falso contra menores migrantes
¿Vulnerabilidad de Australia?
Éste y un jaqueo anterior que impactó a nueve millones de clientes de la empresa Optus, ponen en duda la capacidad de Australia de luchar contra los delitos informáticos.
Dennis Desmond, un antiguo agente del FBI, dijo que Australia «no es más vulnerable que cualquier otra nación occidental desarrollada».
También indicó que estos grupos no suelen apuntar a un país específico, sino que están más interesados en empresas con datos de gran valor.
«Los datos médicos son un gran objetivo para estos piratas (…) Normalmente, el beneficio y la avaricia son las principales motivaciones», añadió.
Medibank es la principal aseguradora privada de salud en Australia y su jaqueo puede salpicar algunos de los individuos más influyentes y ricos del país.
Los piratas amenazaron previamente con vender los datos de 1.000 personalidades australianas si la compañía no pagaba un rescate no especificado.
El jefe ejecutivo de la empresa, David Koczkar, afirmó que esta filtración era «vergonzosa».
«Convertir la información privada de la gente en un arma en un esfuerzo de extorsionar es mezquino y un ataque a los miembros más vulnerables de nuestra comunidad», añadió.
Entre la información filtrada el miércoles había nombres, fechas de nacimiento, números de pasaportes y datos de las reclamaciones médicas de clientes. Esta información estaba dividida en dos listas, una «buena» y una «mala».
En la «mala» aparecían datos vinculados con adicciones o infecciones de VIH.
La ministra de Interior, Clare O’Neil, definió a los ciberpiratas como «criminales ruines».
«No puedo articular la repulsión que siento por la escoria que está en el centro de este acto criminal», dijo al Parlamento el miércoles.
