Cyberattaque en Australie: des pirates divulguent des dossiers médicaux (assureur)

Des pirates informatiques ont commencé à divulguer des dossiers médicaux sensibles de près de 10 millions de clients de l’assureur santé australien Medibank afp.com - DAMIEN MEYER

Des pirates informatiques ont commencé mercredi à divulguer des dossiers médicaux sensibles volés à une grande société d’assurance santé australienne qui avait auparavant refusé de payer une demande de rançon, a annoncé l’assureur qui s’attend à davantage de fuites.

Medibank, l’un des principaux assureurs privés de santé en Australie, a déclaré à ses investisseurs et à ses clients qu’un « échantillon » des données de ses quelque 9,7 millions de clients avait été publié sur un « forum du dark web ».

Des noms, numéros de passeport, dates de naissance, adresses et informations médicales figurent parmi ces données personnelles postées anonymement mercredi matin.

« Les fichiers semblent être un échantillon des données dont nous avons déterminé précédemment qu’elles avaient été consultées par le criminel », a indiqué la société dans une déclaration à l’Australian Securities Exchange.

« Nous nous attendons à ce que le criminel continue à publier des fichiers sur le dark web », a-t-elle poursuivi.

Les données divulguées ont été publiées sur un forum qui ne peut être trouvé à l’aide des navigateurs classiques.

« Nous continuerons à publier des données partielles », ont prévenu les pirates sur le forum.

La société a révélé lundi qu’une cyberattaque avait permis l’accès aux noms, dates de naissance, adresses, numéros de téléphone et courriels de sa clientèle.

Un internaute anonyme avait affirmé mardi sur un blog de piratage que « les données (seraient) publiées dans 24 heures », un message largement repris par les médias locaux.

Medibank avait alors appelé ses clients à « la vigilance » face à cette menace « inquiétante », émise un jour après que l’assureur a exclu de payer une rançon.

Les experts en cybercriminalité avaient estimé que le paiement d’une rançon n’avait qu’une « chance limitée » d’assurer le retour des données volées, avait alors expliqué David Koczkar, directeur général de Medibank, ajoutant que cela pourrait encourager l’extorsion directe auprès de ses clients.

Le piratage de Medibank survient après une attaque en septembre contre le deuxième opérateur de téléphonie mobile du pays, Optus, qui a divulgué les informations personnelles de quelque neuf millions d’Australiens, soit près d’un tiers de la population.

LE JV2 AVEC AFP

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s