Ciberpiratas piden 10 millones de dólares para frenar la filtración de datos médicos en Australia

Los piratas informáticos que están filtrando datos robados de una gran empresa de seguros médicos de Australia afirmaron el jueves que frenarán su difusión por 10 millones de dólares.

La compañía aseguradora Medibank confirmó a principios de semana que los ciberpiratas habían accedido a información de 9,7 millones de clientes actuales y pasados, entre ellos el primer ministro Anthony Albanese.

El grupo cibercriminal publicó el jueves una segunda muestra de archivos robados en un foro de la web oscura, con más detalles delicados sobre cientos de clientes de esta empresa.

Las primeras filtraciones parecen seleccionadas para causar el máximo de daño: datos relacionados con drogadicción, abuso del alcohol, infecciones de transmisión sexual o interrupciones del embarazo.

"Añadido un archivo más abortos.csv", escribieron los piratas anónimos en el foro antes de detallar la recompensa que reclaman para frenar estas filtraciones.

"La sociedad nos pregunta sobre el rescate, son 10 millones de dólares estadounidenses", publicó el grupo anónimo en el foro. "Podemos hacer descuento: un dólar, un cliente", añadió.

Medibank descartó repetidamente pagar a los piratas.

- ¿Vulnerabilidad de Australia? -

Este jaqueo y uno anterior que impactó a nueve millones de clientes de la empresa de telecomunicaciones Optus ponen en duda la capacidad de Australia de luchar contra los delitos informáticos.

Dennis Desmond, un antiguo agente del FBI y funcionario de la Agencia de Inteligencia de Defensa de Estados Unidos, dijo que Australia "no es más vulnerable que cualquier otra nación occidental desarrollada".

También indicó que estos grupos no suelen apuntar a un país específico, sino que están más interesados en empresas con datos de gran valor.

"Los datos médicos son un gran objetivo para estos piratas (...) Normalmente, el beneficio y la avaricia son las principales motivaciones", añadió.

Medibank es la principal aseguradora privada de salud en Australia y su jaqueo puede salpicar algunos de los individuos más influyentes y ricos del país.

Los piratas amenazaron previamente con vender los datos de 1.000 personalidades australianas si la compañía no pagaba un rescate no especificado.

El jefe ejecutivo de la empresa, David Koczkar, afirmó que esta filtración era "vergonzosa".

"Convertir la información privada de la gente en un arma en un esfuerzo de extorsionar es mezquino y un ataque a los miembros más vulnerables de nuestra comunidad", añadió.

Entre la información filtrada el miércoles había nombres, fechas de nacimiento, números de pasaportes y datos de las reclamaciones médicas de clientes, divididos en dos listas, una "buena" y una "mala".

En la "mala" aparecían datos vinculados con adicciones o infecciones de VIH.

La ministra de Interior, Clare O'Neil, definió a los ciberpiratas como "criminales ruines".

"No puedo articular la repulsión que siento por la escoria que está en el centro de este acto criminal", dijo al Parlamento el miércoles.

sft/cwl/dbh/atm/zm