La compañía había dicho originalmente que no se habían tomado datos de clientes. Medibank comienza a negociar con los hackers que dicen haber robado datos en el ciberataque.
Los piratas informáticos detrás del ataque de hace unos días a Medibank, uno de los proveedores de seguros de salud más grandes de Australia, ahora han dicho que liberarán una gran cantidad de datos robados de la compañía a menos que se pague un rescate.
La firma australiana fue objeto de un ciberataque hace unas semanas. Sin embargo, la compañía dijo en ese momento que no había pruebas de que se hubiera accedido a los datos de los clientes.
A pesar de esto, Medibank reveló hace poco que un grupo que afirma ser los piratas informáticos estaba dispuesto a negociar la devolución de lo que afirman que son datos robados. Medibank dijo que entiende que la noticia causará preocupación entre los clientes y que la protección de sus datos sigue siendo su prioridad.
Medibank comienza a negociar con los hackers que dicen haber robado datos en el ciberataque
El proveedor de seguros de salud australiano dijo que estaba trabajando con urgencia para establecer si la afirmación es cierta. Sin embargo, según su investigación forense en curso, está tratando el asunto con seriedad. Agregó que sus sistemas no han sido encriptados por ransomware, por lo que las actividades habituales de los clientes pueden continuar.
“Me disculpo y entiendo que esta última actualización preocupante preocupará a nuestros clientes”, dijo David Koczkar, director ejecutivo de Medibank. “Siempre hemos dicho que priorizaremos responder a este asunto con la mayor transparencia posible. Nuestro equipo ha estado trabajando las 24 horas desde que descubrimos por primera vez la actividad inusual en nuestros sistemas, y no dejaremos de hacerlo ahora”.
También está trabajando con firmas especializadas en seguridad cibernética y ha asesorado al Centro Australiano de Seguridad Cibernética.
El lunes 17 de octubre, Medibank dijo que no había encontrado evidencia de que los datos de los clientes se hubieran eliminado de su entorno de TI. Esto lo hicieron después de detectar actividad inusual en su red de TI el 11 de octubre.
En ese momento, la empresa tomó la medida de precaución de bloquear y aislar temporalmente el acceso a partes de sus sistemas de gestión mientras se investigaba la actividad. Luego, los sistemas se restauraron en una nueva infraestructura de TI y la actividad normal se reanudó el viernes 14 de octubre.
La investigación de la empresa indicó que sus sistemas de seguridad cibernética habían detectado actividad consistente con el precursor de un evento de ransomware. in embargo, sus sistemas no fueron encriptados por ransomware durante el incidente y no hubo indicios de que fuera causado por un actor de amenazas basado en el estado.
Australia ha experimentado una serie de ataques cibernéticos de alto perfil en los últimos dos meses.