Gestión del fraude y delitos cibernéticos, Enfoque geográfico: Australia, Robo de datos geoespecíficos de MediSecure afecta a casi la mitad de la población de AustraliaMarianne Kolbasuk McGee (HealthInfoSec) • 22 de julio de 2024 Un ataque informático al proveedor de recetas electrónicas MediSecure ha afectado a 12,9 millones de personas, casi la mitad de la población de Australia. (Imagen: Getty Images) Los piratas informáticos robaron información confidencial perteneciente a aproximadamente la mitad de la población de Australia durante un ataque de ransomware en abril contra la empresa de recetas electrónicas MediSecure, que dice que no puede afrontar los costos de respuesta «significativos» del incidente. Ver también: OnDemand | El costo de la falta de preparación para su negocio La principal agencia de ciberseguridad de Australia dijo el viernes que la información personal y de salud de 12,9 millones de personas se vio potencialmente comprometida en el incidente de piratería de MediSecure que ocurrió en abril (ver: Australia investiga un ataque informático a gran escala a la facturación médica). La población de Australia es de aproximadamente 27 millones. El periódico australiano The Age informó en mayo que un pirata informático puso a la venta todo el conjunto de datos en un foro de piratería ruso por 50.000 dólares. La información afectada por el ataque a MediSecure se refiere a recetas distribuidas por MediSecure desde aproximadamente marzo de 2019 hasta noviembre de 2023. La empresa dijo el viernes que solicitó ayuda al gobierno australiano para cubrir el costo de la notificación de la infracción, pero fue rechazada, lo que provocó que la empresa anunciara su liquidación. Dos funcionarios con sede en Australia de la consultora FTI Consulting, que ha estado ayudando en el trabajo relacionado con el incidente, fueron designados a principios de junio como «administradores voluntarios» y «liquidadores de operaciones» de la empresa. «Los nombramientos fueron necesarios dados los recursos financieros limitados de MediSecure», dijo la empresa. MediSecure era uno de los dos servicios de entrega de recetas que operaban a nivel nacional. En mayo de 2023 perdió un contrato con el gobierno de Canberra para la entrega de medicamentos a eRx Script Exchange de Fred IT Group, su rival. El incidente del ransomware no afectó a la otra empresa, dijo el gobierno australiano. MediSecure, el Departamento de Asuntos Internos de Australia y FTI Consulting no respondieron de inmediato a las solicitudes de Information Security Media Group para obtener detalles adicionales sobre el incidente, incluido el costo de la respuesta. La base de datos pirateada de MediSecure contenía información personal y de salud de los pacientes, así como información del proveedor de atención médica, dijo la compañía en un comunicado el viernes. La amplia gama de información afectada incluye nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico e información sobre medicamentos recetados, incluido el nombre del medicamento, la concentración, la cantidad, las recargas y el motivo de la receta. Los datos comprometidos también podrían incluir identificadores gubernamentales. «Los tipos de información afectados pueden aumentar la probabilidad de que los australianos sean el objetivo de actividades de phishing, delitos relacionados con la identidad y estafas cibernéticas», dijo MediSecure. Detalles del ataque MediSecure dijo que el 10 de abril se enteró del incidente cuando descubrió que un servidor de base de datos había sido cifrado por un presunto ransomware. Una investigación determinó que 6,5 terabytes de datos almacenados en el servidor probablemente fueron exfiltrados por un tercero malintencionado, pero “no se pudo examinar el servidor cifrado para determinar la información a la que se accedió específicamente”, dijo la empresa. Debido a que el servidor afectado probablemente incluía la información personal y de salud de un número potencialmente grande de personas, MediSecure notificó a la Oficina del Comisionado de Información de Australia y se puso en contacto con la Oficina Nacional de Seguridad Cibernética, el Departamento de Salud y Atención a Personas Mayores y varias otras agencias, dijo la empresa. Con la ayuda de especialistas en TI, MediSecure pudo restaurar el 17 de mayo una copia de seguridad completa del servidor afectado y tomó medidas inmediatas para investigar la información afectada. “Sin embargo, la naturaleza y el volumen de los datos hicieron que el análisis forense fuera muy complejo y llevara mucho tiempo”, dijo MediSecure, y requirió apoyo adicional de expertos cibernéticos y forenses de una empresa externa en colaboración con agencias gubernamentales. URL de la publicación original: https://www.databreachtoday.com/e-prescription-vendor-breach-affects-129-million-aussies-a-25821