Hackers publicam dados sensíveis de milhões de australianos
Hackers desviaram informações sensíveis de milhões de clientes da companhia de seguros de saúde australiana Medibank. Os cibercriminosos acederam a uma base de dados da seguradora e desviaram dados que incluem tratamentos clínicos, datas de nascimento, números de telefone e endereços de email.
O desvio de informações de cerca de 9,7 milhões de clientes da Medibank pode custar mais de 129 milhões de dólares à companhia. A seguradora, que já atrasou os aumentos de prémios para os clientes afectados, poderá ter que garantir uma compensação de 500 a 200 mil dólares australianos aos lesados, segundo os analistas.
As acções do Medibank subiram 0,7% na tarde de quarta-feira, em Sydney. As acções caíram cerca de 20% desde que o desvio foi detectado pela primeira vez, há pouco menos de um mês, removendo cerca de 2 mil milhões de dólares australianos do valor de mercado da empresa.
De acordo com publicações australianas, os hackers publicaram parte dos dados recolhidos na dark web, uma área da Internet que não pode ser acedida com navegadores (browsers) convencionais.
A polícia federal australiana confirmou, na semana passada, que hackers russos seriam responsáveis pelo ataque. Um grupo que desvia dado codifica-os e assim torna-os inutilizáveis é suspeito. Este é um esquema que os cibercriminosos utilizam para extorquir fundos de resgate às empresas. Para pressionar, alguns grupos publicam os dados das vítimas. O Medibank recusou-se a pagar o resgate, e por isso, os agressores estão agora a publicar uma primeira quantidade de dados capturados.
“Infelizmente, pagar o resgate nem sempre garante que os dados não serão divulgados, ou revendidos a outros cibercriminosos“, disse Josh Lemon, que lecciona segurança cibernética no Instituto SANS. “Não acredito que pagar o resgate, nesta fase, vá fazer muito mais do que atrasar a rapidez com que os dados poderão ser libertados”, disse o especialista.
A seguradora de saúde poderá agora enfrentar uma acção judicial. O escritório de advogados Maurice Blackburn confirmou que iria rever se os clientes afectados podiam ter direito a indemnização. O advogado principal da firma, Andrew Watson, disse que esta violação de dados foi uma das mais grave registadas na Austrália.
“As empresas que detêm informações sensíveis sobre a saúde dos seus clientes têm a obrigação importante de se certificarem de que as informações são salvaguardadas, de forma proporcional à sensibilidade dos dados”, disse.
Eco
JLo do lado errado da história