El costo de no pagar un rescate.

El seguro médico australiano Medibank fue víctima de un exitoso brote de ransomware. Medibank es uno de los mayores proveedores de seguros médicos privados de Australia, con una cobertura de más de 3.7 millones de personas en 2021.

Pero el ataque de ransomware ha afectado a casi el triple de esa cifra, ya que Medibank declaró que los hackers habían accedido a la información personal de aproximadamente 9.7 millones de sus clientes actuales y pasados.

«Esta cifra representa alrededor de 5.1 millones de clientes de Medibank, aproximadamente 2.8 millones de clientes locales, y alrededor de 1,8 millones de clientes internacionales.

Como víctima de un ataque de ransomware, Medibank se enfrentó a la angustiosa decisión de pagar a sus atacantes o arriesgarse a sufrir un trastorno considerable al intentar restaurar los datos cifrados por su cuenta. Tuvieron que evaluar el coste de pagar y no pagar el rescate.

En una actualización publicada, Medibank declaró que el actor de la amenaza responsable del problema de seguridad había expuesto los archivos que contenían los datos de los clientes en la web oscura tras negarse a pagar el rescate.

En esta difícil situación, el daño estaba hecho tan pronto como el ransomware se plantó con éxito en los sistemas de Medibank.

La mejor manera de defenderse de estos costosos ataques de ransomware es invirtiendo en formación en ciberseguridad, proporcionando a todos los empleados las habilidades necesarias para detener los ataques antes de que comiencen.

Anáhuac CyberPro Center es un centro de entrenamiento profesional especializado único en México, que cuenta con herramientas hardware y software de última generación que permiten el desarrollo y fortalecimiento de capacidades en seguridad de la información y ciberseguridad, permitiendo la simulación de escenarios en ataque y defensa, integrando talleres profesionales basados en casos prácticos desde el Cyber-Range, así como cursos en diversos niveles, que inician desde la conceptualización básica y elemental en ciberseguridad, hasta temáticas avanzadas y de mayor complejidad, que cubren desde infraestructuras IT tradicionales hasta la protección de infraestructuras críticas, infraestructuras OT, preparación de personal militar y de inteligencia, equipos de SOC (Security Operations Center) y CSIRT (Computer Security Incident Response Teams), todos orientados al mismo objetivo: contrarrestar las amenazas del ciberespacio y generar capacidades de detección, protección, respuesta y recuperación. El centro de estudios tiene sus instalaciones ubicadas en la Universidad Javeriana que desde el Cyber-Range permite simular experiencias de ataque y respuesta de ciberincidentes, donde los participantes tendrán la oportunidad de interactuar con escenarios reales y fortalecer sus capacidades.

Fuentes:

https://thehackernews.com/2022/11/medibank-refuses-to-pay-ransom-after-97.html

https://www.spiceworks.com/it-security/data-security/news/medibank-data-leak/