Piratas informáticos filtran datos médicos a una aseguradora

Un grupo de piratas informáticos comenzó este miércoles a filtrar datos médicos robados a una aseguradora australiana que se negó a pagar un rescate, incluyendo listas de personas con VIH o con problemas de drogas. 

Medibank, una de las principales aseguradoras de Australia, informó a sus inversores y sus clientes que una "muestra" de los datos de unos 9,7 millones de personas fue publicada en "un foro de la web oculta". Entre la información robada figuran los nombres, las fechas de nacimiento, las direcciones, los números de pasaporte o detalles sobre las reclamaciones médicas, en dos listas, la "buena" y la "mala". En la "mala" hay códigos numéricos asociados al consumo de drogas, al abuso de alcohol o a infecciones por VIH. 

Medibank ya advirtió que prevé más filtraciones.

La empresa había rechazado pagar el monto que los ciberpiratas pedían para frenar la filtración, alegando que fomentaría la criminalidad y no garantizaría que la información estuviera segura.

Medibank es una de las mayores aseguradoras privadas de Australia y esta filtración probablemente afecte a algunas de las personas más influyentes y más ricas del país. 

El primer ministro, Anthony Albanese, afirmó que él es cliente de la aseguradora y dijo que este ataque es "un llamado de atención" para las empresas australianas. 

Un posible vínculo con Rusia

Los datos filtrados se colgaron en un foro de la web oculta, conocida como "Darknet" al que no puede llegarse usando navegadores convencionales.

"Continuaremos publicando datos", habrían escrito los piratas informáticos junto a la publicación.

Los responsables no han sido identificados todavía, pero Justine Gough, comisario de la policía federal de Australia, estimó que la filtración era obra "de un grupo criminal o de grupos criminales" que podrían operar desde el extranjero. 

Sanjay Jha, jefe de ciencia en el Instituto de Ciberseguridad de la Universidad de New South Wales, estimó que es difícil atribuir un ataque a un grupo en específico. 

Sin embargo, dijo a AFP que el ataque lleva algunas marcas distintivas asociadas con un grupo ruso de piratas informáticos conocido como REvil.

"El patrón coincide en partes con su comportamiento. Es por esto que hay algunos indicios serios de que podrían estar vendiendo los datos", indicó Jha.

Este fallo de seguridad ha costado ya cientos de millones de dólares a la valoración de mercado de Medibank, cuyos títulos cayeron un 20% desde octubre, cuando se conoció la noticia de la filtración.

Medibank se enfrenta a una demanda colectiva que puede resultarle cara. 

El martes dos despachos de abogados anunciaron que trabajarán de forma conjunta para determinar si Medibank incumplió con sus obligaciones de proteger la vida privada de sus clientes, según lo estipula la ley australiana.