Los piratas informáticos que presuntamente están detrás del mayor robo de datos médicos en Australia han demandado el pago de unos 10 millones de dólares, según un mensaje publicado la madrugada de este jueves por el supuesto grupo de hackers en las redes.
Los ciberpiratas, que han sido vinculados al grupo ruso REvil, han pedido en el mensaje divulgado en la internet profunda un dólar (un euro) por cada historial de los 9,7 millones de datos de clientes y exclientes de la aseguradora médica privada Medibank, la más grande de Australia.
"La sociedad nos pregunta por el rescate, es de 10 millones usd. Podemos hacer descuento 9.7m 1$=1 cliente", señala el grupo en el mensaje, que fue reproducido por la cadena australiana ABC.
- Te recomendamos Hacker que robó canciones de Ed Sheeran es sentenciado; ganó más de 100 mil dólares Espectáculos
El pedido de rescate se produce después de que el grupo de hackers publicara la víspera cientos de registros con información sensible de los clientes y exclientes de la institución financiera.
Este jueves, el director general de Medibank, David Koczkar, calificó la extorsión como "maliciosa" y afirmó en un comunicado que "constituye un ataque a los miembros más vulnerables de nuestra comunidad".
Koczkar confirmó además que los ciberdelincuentes también comenzaron a publicar el miércoles por la mañana en la internet profunda los cientos de datos robados.
Esta primera filtración ilegal, bajo los nombres de "naughty list" (lista de cosas malas) y "good list" (lista de cosas buenas) contienen información de personas que se han sometido a tratamientos por adicción a las drogas, alcoholismo, abortos espontáneos e inducidos, VIH, entre otros asuntos.
La publicación incluye datos personales, registros de los reclamos para los reembolsos vinculados a los tratamientos, los números del carné de la sanidad pública y pasaportes para los clientes internacionales.
Hasta la fecha, Medibank, que se niega a pagar la extorsión, ha confirmado que se han robado los datos de casi medio millón de reclamos, así como datos personales, en este jaqueo ocurrido a mediados del mes pasado, aunque las informaciones divulgadas no incluyen datos bancarios ni de las tarjetas de crédito.
"Ayer indiqué al Parlamento que las consecuencias del jaqueo de Medibank podían empeorar, y hoy esos temores se han hecho realidad", dijo este jueves la ministra australiana del Interior y Ciberseguridad, Clare O'Neill, en una sesión en la sede del Legislativo en Camberra.
Tras calificar que el jaqueo es "moralmente reprobable y es criminal", O'Neill remarcó que espera que "la escoria que está detrás de este ataque sepa que las personas más inteligentes y duras de este país les están persiguiendo".
La Policía Federal Australiana investiga este robo en el marco del Operativo Guardian, que también incluye el robo el mes pasado de datos de la empresa de telefonía Optus, la segunda más grande del país.
jcm