Les hackers de Medibank, l’un des principaux assureurs privés d’Australie, sont passés à l’action mercredi 9 novembre et ont été publiés sur le toile sombre une partie de données médicales volées le mois dernier, alors que l’entreprise australienne avait refusé de payer une rançon.
“Ces données contiennent des données personnelles telles que des noms, des adresses, des dates de naissance, des numéros de téléphone, des adresses e-mail» ainsi que, dans certains cas, les numéros de passeport des étudiants internationaux et des données relatives aux demandes de remboursement de soins de santé, a déclaré Medibank dans un communiqué mercredi. L’assureur a néanmoins démenti les affirmations selon pourquoi les dossiers publiés incluaient des données relatives aux traitements des personnes atteintes du VIH.
Refus de payer la rançon
Lundi, l’entreprise avait indiqué que les données de 9,7 millions de clients et anciens clients avaient été compromises au total après la cyberattaque en octobre et avait annoncé qu’aucune somme ne serait remise aux cyber-assaillants. “Il n’y a que peu de chances que le paiement d’une rançon garantisse le retour des données de nos clients et empêche leur publication”, s’était-elle justifiée, invoquant également le risque que le paiement de cette rançon “pourrait avoir l’effet inverse et encourager le criminel à extorquer directement [ses] clients”.
“C’est vraiment difficile pour les gens. Je suis également un client de Medibank Private, et il est préoccupant que certaines de ces informations aient été diffusées“, a déclaré le Premier ministre australien, Anthony Albanese, lors d’une conférence de presse.
Des liens avec la Russie
Les données piratées ont été diffusées sur un blog lié à REvil, un groupe de cybercriminels qui entretient des liens étroits avec la Russie, rapporte le quotidien Héraut du matin de Sydney. La première publication relative à l’attaque date du 19 octobre, où la demande de rançon a été faite. Les pirates devraient vraisemblablement continuer de publier les données en leur possession, faute du paiement de la rançon.
La police fédérale australienne enquête actuellement sur ces violations de données. En préposé, Medibank “se créent à travailler 24 heures sur 24 pour informer les clients des données qui, selon nous, ont été volées et de celles qui créent dans les fichiers du dark web, et leur fournissent des conseils sur ce qu’ils doivent faire” et leur recommandent d’être très vigilants face aux potentielles tentatives de phishing qui pourraient maintenant avoir lieu. Les actions de Medibank ont chuté de 22 % depuis que le piratage a été révélé par la société le 13 octobre, note par ailleurs Reuters.
Sélectionné pour vous
