Datos robados publicados en la dark web

Datos robados publicados en la dark web

La publicación incluía referencias a la información de la nota de rescate, por ejemplo, una referencia a Confluence. Es una herramienta omnipresente, creada por el gigante tecnológico australiano Atlassian, que las empresas utilizan para almacenar documentación esencial sobre cómo funcionan sus sistemas informáticos.

“Continuaremos publicando datos parcialmente, incluida la confluencia (sic), los códigos fuente, la lista de cosas y algunos archivos obtenidos del sistema de archivos medi (sic) de diferentes hosts”.

Medibank reveló que los piratas informáticos robaron los datos de 9,7 millones de clientes actuales y anteriores el mes pasado.

La violación más grave fue para alrededor de 500,000 clientes a quienes les robaron información de salud privada, incluidos reclamos de salud e información personal.

No se accedió a ninguna tarjeta de crédito o datos bancarios.

El martes, el grupo de ransomware publicó en su blog que “los datos se publicarán (sic) en 24 horas”.

“PD: recomiendo vender (sic) acciones de medibank”.

Medibank se disculpó nuevamente con los clientes pasados ​​​​y presentes el martes. Aconsejó a los clientes que estén alertas ante cualquier estafa de phishing por teléfono, correo postal o correo electrónico.

“Sabíamos que la publicación de datos en línea por parte del delincuente podría ser una posibilidad, pero la amenaza del delincuente sigue siendo un acontecimiento preocupante para nuestros clientes”, dijo el martes el CEO David Koczkar.

La ministra del Interior, Clare O’Neil, dijo que la decisión de Medibank de no pagar un rescate a los ciberdelincuentes estaba en línea con el consejo del gobierno.

Ciertamente, Medibank no es el único que se niega a pagar una demanda de rescate, ya que un informe reciente encontró que el 19 por ciento de las empresas australianas respondieron a los ataques de ransomware pagando la tarifa.

Cargando

El informe Estado de preparación para ransomware de 2022 de Mimecast encontró que al 20 por ciento de las empresas se les pidió que pagaran entre $ 500,000 y $ 999,999 por su información

Alrededor del 13 por ciento de las empresas encuestadas dijeron que el costo total de los ataques de ransomware que experimentaron fue de entre $ 1 millón y $ 2 millones.

En una audiencia de estimaciones del Senado el martes, el comisionado de la Policía Federal Australiana, Reece Kershaw, dijo a las empresas que se aseguren de contactar a las autoridades lo antes posible si sospechan una posible violación de datos.

Ahora que el FBI ayuda a la AFP a rastrear a quienes están detrás de las filtraciones de datos de Medibank y Optus, Kershaw dijo que la investigación sería larga y compleja.

“Cuanto más tarden las agencias relevantes en estar informadas, más difícil será identificar, interrumpir o llevar ante la justicia a los perpetradores”, dijo a los senadores.

con AAP

El boletín informativo Business Briefing ofrece noticias importantes, cobertura exclusiva y opiniones de expertos. Regístrese para obtenerlo todos los días de la semana por la mañana.