Durante esta semana, el proveedor de seguros de salud australiano, Medibank, ha confirmado que ha sido víctima de un ataque informático que dejó fuera de servicio algunos de sus servicios online durante la semana pasada. La aseguradora confirmó que el incidente fue a causa de un Ransomware dentro de su infraestructura TI.
En una nueva declaración de la compañía, el CEO de la empresa, David Koczkar, se disculpó por la interrupción temporal del servicio, confirmó que sufrieron un ataque de ransomware e informó a sus clientes que las operaciones de servicios en línea se han reanudado totalmente.
«Nuestra investigación en curso ha encontrado que la actividad inusual que detectamos en parte de nuestra red de TI era consistente con una posible amenaza de ransomware«, detalla el comunicado.
Si bien el CEO afirma que la compañía sufrió un ataque de ransomware, ha destacado que ningún sistema fue cifrado durante el ataque. Además, mientras continúan investigando el incidente, no se ha descubierto evidencia de que los atacantes hayan robado los datos de los clientes.
La compañía detectó por primera vez la actividad inusual en su red el miércoles 12 de octubre e inmediatamente cerró partes de sus sistemas, incluidos los servicios orientados al cliente, para reducir las posibilidades de pérdida de datos.
El 14 de octubre, Medibank envió aproximadamente 2.8 millones de correos electrónicos y SMS para notificar a sus clientes sobre el incidente de seguridad y proporcionar una explicación de las interrupciones.
Los avisos proporcionaron las primeras garantías sobre la seguridad de los datos privados, pero subrayaron que la investigación aún estaba en curso.
El anuncio publicado el día de ayer no ha presentado cambios en ese frente, por lo que tanto los datos de sus clientes, como la integridad del sistema de TI no aparentan verse afectados por el ciberataque.
«Como precaución adicional, hemos implementado medidas de seguridad adicionales en toda nuestra red, y continuamos trabajando con expertos en ciberseguridad y la principal agencia cibernética del gobierno australiano, con nuestra investigación forense continua«, concluye el comunicado de Medibank.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
