The National Times - Cyberattaque en Australie: des pirates divulguent des dossiers médicaux (assureur)

Cyberattaque en Australie: des pirates divulguent des dossiers médicaux (assureur)


Cyberattaque en Australie: des pirates divulguent des dossiers médicaux (assureur)
Cyberattaque en Australie: des pirates divulguent des dossiers médicaux (assureur) / Photo: © AFP

Des pirates informatiques ont commencé mercredi à divulguer des dossiers médicaux sensibles volés à une grande société d'assurance santé australienne qui avait auparavant refusé de payer une demande de rançon, a annoncé l'assureur qui s'attend à davantage de fuites.

Taille du texte:

Medibank, l'un des principaux assureurs privés de santé en Australie, a déclaré à ses investisseurs et à ses clients qu'un "échantillon" des données de ses quelque 9,7 millions de clients avait été publié sur un "forum du dark web".

Des noms, numéros de passeport, dates de naissance, adresses et informations médicales figurent parmi ces données personnelles postées anonymement mercredi matin.

"Les fichiers semblent être un échantillon des données dont nous avons déterminé précédemment qu'elles avaient été consultées par le criminel", a indiqué la société dans une déclaration à l'Australian Securities Exchange.

"Nous nous attendons à ce que le criminel continue à publier des fichiers sur le dark web", a-t-elle poursuivi.

Les données divulguées ont été publiées sur un forum qui ne peut être trouvé à l'aide des navigateurs classiques.

"Nous continuerons à publier des données partielles", ont prévenu les pirates sur le forum.

La société a révélé lundi qu'une cyberattaque avait permis l'accès aux noms, dates de naissance, adresses, numéros de téléphone et courriels de sa clientèle.

Un internaute anonyme avait affirmé mardi sur un blog de piratage que "les données (seraient) publiées dans 24 heures", un message largement repris par les médias locaux.

Medibank avait alors appelé ses clients à "la vigilance" face à cette menace "inquiétante", émise un jour après que l'assureur a exclu de payer une rançon.

Les experts en cybercriminalité avaient estimé que le paiement d'une rançon n'avait qu'une "chance limitée" d'assurer le retour des données volées, avait alors expliqué David Koczkar, directeur général de Medibank, ajoutant que cela pourrait encourager l'extorsion directe auprès de ses clients.

Le piratage de Medibank survient après une attaque en septembre contre le deuxième opérateur de téléphonie mobile du pays, Optus, qui a divulgué les informations personnelles de quelque neuf millions d'Australiens, soit près d'un tiers de la population.

S.Lee--TNT