BlackMatter ransomware deja de funcionar debido a la presion policial

El resto de los datos de los clientes robados en el ataque del ransomware Medibank parece haberse publicado en línea.

REvil, el grupo detrás del ataque a Medicare en Australia, publicó una actualización en su blog a principios de esta semana, declarando «¡Feliz día de la ciberseguridad! Caso agregado completo. Caso cerrado», informó TechCrunch.

Desde la publicación, el blog no ha estado disponible, por lo que es imposible confirmar de forma independiente la autenticidad de los archivos publicados. Sin embargo, Medibank dijo que la carpeta albergaba seis archivos de datos sin procesar, comprimidos en un archivo. Se publicaron un total de seis gigabytes de datos, lo que la convierte en la mayor filtración de Medibank hasta la fecha.

No se tomaron datos financieros

Dijo que estaba analizando los datos publicados, pero agregó que «parecen ser los datos que pensamos que robó el criminal».

«Mientras continúa nuestra investigación, actualmente no hay signos de que se hayan tomado datos financieros o bancarios. Y los datos personales robados, por sí mismos, no son suficientes para permitir el fraude financiero y de identidad. Los datos sin procesar que hemos analizado hasta ahora están incompletos». y difícil de entender”, dijo Medibank en una actualización.

La compañía concluyó que espera que REvil continúe publicando archivos en la web oscura, a pesar de las afirmaciones del grupo de que todo ya se filtró.

Medibank fue víctima de un ataque de ransomware a fines de octubre de 2022, a manos de REvil, un grupo con supuestos vínculos con el gobierno ruso.

Tras la investigación inicial, se dijo que se había extraído información de 9,7 millones de clientes de los terminales de la empresa (opens in a new tab), junto con datos de reclamos de salud de medio millón más.

El director ejecutivo de la compañía, David Koczkar, aclaró más tarde a través de LinkedIn qué tipo de datos se tomaron: «El delincuente no accedió a la tarjeta de crédito ni a los datos bancarios ni a los datos de reclamos de salud para servicios adicionales», dijo.

Más tarde resultaría que REvil consiguió los nombres de los clientes, fechas de nacimiento, números de pasaporte, información de reclamos médicos y archivos confidenciales relacionados con abortos y enfermedades relacionadas con el alcohol. También exigió € 9,7 millones en rescate, un dólar por cada cliente.

Vía: TechCrunch (se abre en una nueva pestaña)

Share This