MediSecure, un proveedor australiano de servicios de entrega de recetas, reveló que aproximadamente 12,9 millones de personas sufrieron el robo de su información personal y de salud en un ataque de ransomware en abril.
La empresa se vio obligada a cerrar su sitio web y sus líneas telefónicas para contener el ataque, declarándolo el 16 de mayo como un «incidente de ciberseguridad».
En ese momento, el Coordinador Nacional de Seguridad Cibernética (NCSC) de Australia, que estaba ayudando a MEdiSecure a mitigar la violación, la describió como una «violación de datos de ransomware a gran escala».
Mientras investigaba el ataque de ransomware, MediSecure descubrió que los actores de la amenaza robaron 6,5 TB de datos, que desde entonces han sido restaurados desde una copia de seguridad del servidor.
“El 13 de abril de 2024, MediSecure fue informado del incidente cuando se descubrió que un servidor de base de datos había sido cifrado por un presunto ransomware. El 17 de mayo de 2024, con la ayuda de especialistas de TI, MediSecure restauró con éxito una copia de seguridad completa del servidor y tomó medidas inmediatas para investigar la información afectada”, dijo la compañía. dicho en una declaración hecha el jueves.
“MediSecure puede confirmar que aproximadamente 12,9 millones de australianos que utilizaron el servicio de entrega de recetas de MediSecure en el período aproximado de marzo de 2019 a noviembre de 2023 se ven afectados por este incidente según los identificadores médicos de las personas. Sin embargo, MediSecure no puede identificar a las personas específicas en cuestión a pesar de todos los esfuerzos razonables para hacerlo debido a la complejidad del conjunto de datos. »
La información personal y de salud afectada por este incumplimiento se refiere recetas distribuidas por MediSecure hasta noviembre de 2023incluyendo nombres, fechas de nacimiento, direcciones, información de contacto (números de teléfono y direcciones de correo electrónico), Identificador Individual de Atención Médica (IHI), números de tarjeta de Medicare, medicamentos recetados (nombre del medicamento, concentración y cantidad), así como el motivo de la prescripción y las instrucciones.
También incluía números de tarjetas de Concesión para Pensionados, Personas Mayores de la Commonwealth, Concesión de Atención Médica y del Departamento de Asuntos de Veteranos (DVA) (Oro, Blanco, Naranja).
“Esté alerta a las estafas que hacen referencia a la violación de datos de MediSecure y no responda a contactos no solicitados que hagan referencia a la violación de datos de MediSecure. » Coordinador Nacional de Seguridad Cibernética de Australia prevenido JUEVES.
“Si alguien que dice ser un proveedor de servicios médicos o de otro tipo, incluido un proveedor de servicios financieros, se comunica con usted y busca información personal, de pago o bancaria, debe colgar y volver a llamar a un número de teléfono que haya obtenido de forma independiente. »
MediSecure fue uno de los dos servicios australianos de entrega de recetas hasta finales de 2023, cuando fue reemplazado por otra empresa, eRx Script Exchange (eRx) de Fred IT Group.
