Hackers publicam dados sensíveis de milhões de australianos

  • ECO Seguros
  • 13 Novembro 2022

A Medibank pode ser alvo de ação judicial após os dados pessoais de milhões de clientes terem sido desviados. Advogados estão a confirmar possibilidade de indemnizações.

Hackers desviaram informações sensíveis de milhões de clientes da companhia de seguros de saúde australiana Medibank. Os cibercriminosos acederam a uma base de dados da seguradora e desviaram dados que incluem tratamentos clínicos, datas de nascimento, números de telefone e endereços de email.

O desvio de informações de cerca de 9,7 milhões de clientes da Medibank pode custar mais de 129 milhões de dólares à companhia, segundo os analistas da Bloomberg. A seguradora, que já atrasou os aumentos de prémios para os clientes afetados, poderá ter que garantir uma compensação de 500 a 200 mil dólares australianos aos lesados, segundo os analistas.

As ações do Medibank subiram 0,7% na tarde de quarta-feira, em Sydney. As ações caíram cerca de 20% desde que o desvio foi detetado pela primeira vez, há pouco menos de um mês, removendo cerca de 2 mil milhões de dólares australianos do valor de mercado da empresa.

De acordo com publicações australianas, os hackers publicaram parte dos dados recolhidos na dark web, uma área da Internet que não pode ser acedida com navegadores (browsers) convencionais.

A polícia federal australiana confirmou, na semana passada, que hackers russos seriam responsáveis pelo ataque. Um grupo que desvia dados, codifica-os e assim torna-os inutilizáveis é suspeito. Este é um esquema que os cibercriminosos utilizam para extorquir fundos de resgate às empresas. Para pressionar, alguns grupos publicam os dados das vítimas. O Medibank recusou-se a pagar o resgate, e por isso, os agressores estão agora a publicar uma primeira quantidade de dados capturados.

“Infelizmente, pagar o resgate nem sempre garante que os dados não serão divulgados, ou revendidos a outros cibercriminosos“, disse Josh Lemon, que leciona segurança cibernética no Instituto SANS. “Não acredito que pagar o resgate, nesta fase, vá fazer muito mais do que atrasar a rapidez com que os dados poderão ser libertados”, disse o especialista.

A seguradora de saúde poderá agora enfrentar uma ação judicial. O escritório de advogados Maurice Blackburn confirmou que iria rever se os clientes afetados podiam ter direito a indemnização. O advogado principal da firma, Andrew Watson, disse que esta violação de dados foi uma das mais graves registadas na Austrália.

“As empresas que detêm informações sensíveis sobre a saúde dos seus clientes têm a obrigação importante de se certificarem de que as informações são salvaguardadas, de forma proporcional à sensibilidade dos dados”, disse ele.

“O Medibank tem uma responsabilidade acrescida no estabelecimento de maiores salvaguardas para assegurar as informações pessoais e de saúde que recolheu dos seus clientes”, disse o advogado.

Enquanto o governo australiano procura soluções para melhorar as leis de segurança cibernética, a Ministra dos Assuntos Internos, Clare O’Neil, assinalou que, em breve, o pagamento de resgates a hackers, por parte de empresas, poderia ser ilegal.

“Há algumas questões políticas sobre as quais vamos precisar de pensar e consultar, e vamos fazer isso no contexto da estratégia de segurança cibernética“, disse a ministra.

Uma operação de 100 agentes de cibercriminalidade permanente, visando os criminosos, será mobilizada para investigar o caso. “Não vamos parar enquanto os nossos cidadãos forem tratados desta forma e queremos garantir que existem consequências”, disse O’Neil, “vamos, ofensivamente, encontrar estas pessoas e debilitá-las antes que elas possam atacar o nosso país”.

 

 

 

 

Assine o ECO Premium

No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.

De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.

Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.

Comentários ({{ total }})

Hackers publicam dados sensíveis de milhões de australianos

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião