Les données médicales des Australiens se retrouvent dans la nature après une cyberattaque

Faute de paiement d’une rançon, les hackers de l’assureur australien Medibank ont commencé à publier les données médicales en leur possession. Elles ont été dérobées lors d'une cyberattaque menée le mois dernier qui a permis de récupérer des informations concernant 9,7 millions d'assurés.

Partager
Les données médicales des Australiens se retrouvent dans la nature après une cyberattaque

Les hackers de Medibank, l’un des principaux assureurs privés d’Australie, sont passés à l’action mercredi 9 novembre et ont publié sur le dark web une partie de données médicales volées le mois dernier, alors que l’entreprise australienne avait refusé de payer une rançon.

Ces données comprennent des données personnelles telles que des noms, des adresses, des dates de naissance, des numéros de téléphone, des adresses e-mail” ainsi que, dans certains cas, les numéros de passeport des étudiants internationaux et des données relatives aux demandes de remboursement de soins de santé, a déclaré Medibank dans un communiqué mercredi. L'assureur a néanmoins démenti les affirmations selon lesquelles les dossiers publiés incluaient des données relatives aux traitements des personnes atteintes du VIH.

Refus de payer la rançon

Lundi, l'entreprise avait indiqué que les données de 9,7 millions de clients et anciens clients avaient été compromis au total après la cyberattaque en octobre et avait annoncé qu’aucune somme ne serait versée aux cyber-assaillants. “Il n’y a que peu de chances que le paiement d’une rançon garantisse le retour des données de nos clients et empêche leur publication”, s’était-elle justifiée, invoquant également le risque que le paiement de cette rançon “pourrait avoir l’effet inverse et encourager le criminel à extorquer directement [ses] clients”.

"C’est vraiment difficile pour les gens. Je suis également un client de Medibank Private, et il est préoccupant que certaines de ces informations aient été diffusées", a déclaré le Premier ministre australien, Anthony Albanese, lors d’une conférence de presse.

Des liens avec la Russie

Les données piratées ont été divulguées sur un blog lié à REvil, un groupe de cybercriminels qui entretient des liens étroits avec la Russie, rapporte le quotidien Sydney Morning Herald. La première publication relative à l’attaque date du 19 octobre, où la demande de rançon a été faite. Les pirates devraient vraisemblablement continuer de publier les données en leur possession, faute du paiement de la rançon.

La police fédérale australienne enquête actuellement sur ces violations de données. En attendant, Medibank “continuera à travailler 24 heures sur 24 pour informer les clients des données qui, selon nous, ont été volées et de celles qui figurent dans les fichiers du dark web, et leur fournir des conseils sur ce qu’ils doivent faire” et leur recommandent d’être très vigilants face aux potentielles tentatives de phishing qui pourraient maintenant avoir lieu. Les actions de Medibank ont chuté de 22 % depuis que le piratage a été révélé par la société le 13 octobre, note par ailleurs Reuters.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS