El gobierno australiano emitió el jueves una advertencia sobre una “gran brecha de datos por ransomware” que ha afectado información de salud en el país. Este incidente, divulgado también por la empresa de prescripción médica MediSecure en su página de inicio, compromete “la información personal y de salud de individuos.”
Origen del Incidente
MediSecure informó que “los primeros indicios sugieren que el incidente se originó en uno de nuestros proveedores externos” y reconoció que la brecha de seguridad sería motivo de preocupación para sus clientes. “MediSecure entiende la importancia de la transparencia y proporcionará más actualizaciones a través de nuestro sitio web a medida que se disponga de más información. Agradecemos su paciencia y comprensión durante este tiempo,” declaró la empresa en su sitio web.
Precedente Histórico
Este incidente evoca el ataque de ransomware ocurrido en octubre de 2022 a Medibank, uno de los mayores proveedores de seguros de salud en Australia. En ese ataque, se publicó en la dark web información sensible de aproximadamente 480,000 personas, incluyendo detalles sobre tratamientos de adicción a las drogas y abortos.
Como resultado de este ataque y otros de alto perfil, Australia implementó una serie de reformas en ciberseguridad. Estas incluyeron una estrategia nacional actualizada que, sin embargo, no logró cumplir con la intención inicial del gobierno de prohibir los pagos de ransomware en su totalidad.
Repercusiones y Medidas
Tras el incidente de Medibank, Australia, junto con el Reino Unido y Estados Unidos, impuso sanciones y prohibiciones de viaje a Aleksander Ermakov, un hacker ruso acusado de estar involucrado en el intento de extorsión.
El coordinador nacional de ciberseguridad de Australia, una oficina establecida a raíz del incidente de Medibank, declaró que el gobierno estaba al tanto del incidente con MediSecure y que la policía federal australiana estaba investigando. “Nos encontramos en las primeras etapas de nuestra respuesta y hay pocos detalles que compartir en este momento, pero continuaré proporcionando actualizaciones a medida que avancemos, trabajando de cerca con la organización comercial afectada para abordar los impactos causados por el incidente,” escribió la coordinadora Michelle McGuinness en las redes sociales.
Declaraciones Oficiales
Clare O’Neil, ministra de ciberseguridad de Australia, informó que había sido informada sobre el incidente. “Se proporcionarán actualizaciones a su debido tiempo,” escribió en las redes sociales. “Especular en este momento podría socavar el trabajo significativo que se está llevando a cabo para apoyar la respuesta de la empresa.”
Esta situación subraya la importancia crítica de la ciberseguridad en la protección de datos sensibles y la necesidad de una respuesta coordinada y transparente ante incidentes de este tipo. Las empresas deben estar preparadas para enfrentar estas amenazas y colaborar estrechamente con las autoridades para minimizar los daños y proteger la privacidad de sus clientes.