Los datos personales y de salud de casi 13 millones de australianos se han visto afectados por el ciberataque al proveedor de recetas médicas MediSecure. Tras una investigación de un conjunto de datos al que accedieron los atacantes en mayo de 2024, la empresa ha determinado que 12,9 millones de personas que utilizaron el servicio de entrega de recetas MediSecure durante el período de marzo de 2019 a noviembre de 2023 se han visto afectadas por el incidente. Esto incluye información relacionada con las recetas de los pacientes. Esta evaluación, publicada el 18 de julio, se basó en un análisis de los identificadores de atención médica de las personas. El conjunto de datos abarca una variedad de información personal y de salud, gran parte de la cual es de naturaleza sensible: Personal: nombre completo; cargo; fecha de nacimiento; género; dirección de correo electrónico; dirección de domicilio; número de teléfono Salud: identificador de atención médica individual (IHI); número y vencimiento de la tarjeta Medicare; número y vencimiento de la tarjeta de concesión para jubilados; número y vencimiento de la tarjeta de personas mayores de la Commonwealth; número y vencimiento de la tarjeta de concesión de atención médica; Número y fecha de caducidad de la tarjeta del Departamento de Asuntos de Veteranos (DVA) (dorada, blanca y naranja); medicamento recetado, incluido el nombre del fármaco, la concentración, la cantidad y las repeticiones; motivo de la receta e instrucciones Como el servidor afectado consistía en un volumen extremadamente grande de datos semiestructurados y no estructurados almacenados en una variedad de conjuntos de datos, MediSecure dijo que no era práctico identificar específicamente a todas las personas afectadas. MediSecure pudo restaurar una copia de seguridad completa del servidor, lo que le permitió realizar la investigación. La empresa advirtió que los tipos de información afectada pueden aumentar la probabilidad de que los australianos sean el objetivo de actividades de phishing, delitos relacionados con la identidad y estafas cibernéticas. El análisis forense de los datos publicados se llevó a cabo en colaboración con McGrathNicol Advisory, el Coordinador Nacional de Seguridad Cibernética y la Oficina Nacional de Seguridad Cibernética (NOCS). Lea ahora: Los datos de millones de estadounidenses potencialmente expuestos en el hackeo de Change Healthcare Entendiendo el impacto del ataque de MediSecure El 16 de mayo, MediSecure reveló que había sufrido un ataque de ransomware «a gran escala», que había sido causado por la violación de un proveedor externo. En una actualización del 24 de mayo, la empresa con sede en Melbourne dijo que un grupo cibercriminal no identificado publicó un conjunto de datos que contenía información personal y datos de salud limitados de sus clientes en un foro de la web oscura. Más de 6,5 TB de datos supuestamente se ofrecieron a la venta por $ 50,000 en el foro de la web oscura. MediSecure dijo que ha estado trabajando con el gobierno australiano con el fin de notificar a las personas afectadas lo antes posible. También confirmó que se le negó una solicitud de financiación del Gobierno de la Commonwealth para ayudar con los costos de respuesta al incidente. En respuesta a la última actualización de MediSecure, el Departamento del Interior de Australia enfatizó que el servicio nacional de entrega de recetas, eRx, no se vio afectado por el incidente y que las recetas deberían seguir funcionando normalmente para los pacientes.