Cyberattaque en Australie: des pirates divulguent des dossiers médicaux

Des pirates informatiques ont commencé mercredi à divulguer des dossiers médicaux sensibles volés à une grande société d'assurance santé australienne qui avait auparavant refusé de payer une demande de rançon, a annoncé l'assureur qui s'attend à davantage de fuites.

...

Medibank, l'un des principaux assureurs privés de santé en Australie, a déclaré à ses investisseurs et à ses clients qu'un "échantillon" des données de ses quelque 9,7 millions de clients avait été publié sur un "forum du dark web".Des noms, numéros de passeport, dates de naissance, adresses et informations médicales figurent parmi ces données personnelles postées anonymement mercredi matin.Les victimes ont été réparties dans une liste de "bons" et de "vilains". Plusieurs personnes figurant dans la liste "vilains" étaient associées à des codes numériques les reliant à une addiction à la drogue, à l'alcoolisme et au VIH.Un dossier comportait par exemple l'indication "p_diag: F122". F122 est le code de la "dépendance au cannabis" selon la Classification internationale des maladies publiée par l'Organisation mondiale de la santé.Le Premier ministre australien Anthony Albanese, lui-même client de Medibank, a assimilé la cyberattaque à un "coup de semonce" pour les entreprises australiennes.Les données divulguées ont été publiées sur un forum du dark web, qui ne peut être trouvé à l'aide des navigateurs classiques.Medibank, qui propose une assurance maladie privée aux Australiens désireux de compléter le régime universel public de santé, a informé l'Australian Securities Exchange de la fuite peu avant l'ouverture de la Bourse."Les fichiers semblent être un échantillon des données dont nous avons déterminé précédemment qu'elles avaient été consultées par le criminel", a indiqué la société dans une déclaration à l'Australian Securities Exchange. "Nous nous attendons à ce que le (pirate) continue à publier des fichiers sur le dark web", a-t-elle poursuivi.La société a révélé lundi qu'une cyberattaque avait permis l'accès aux noms, dates de naissance, adresses, numéros de téléphone et courriels de sa clientèle.Un internaute anonyme avait affirmé mardi sur un blog de piratage que "les données (seraient) publiées dans 24 heures", un message largement repris par les médias locaux.Medibank avait alors appelé ses clients à "la vigilance" face à cette menace "inquiétante", émise un jour après que l'assureur a exclu de payer une rançon.Les experts en cybercriminalité avaient estimé que le paiement d'une rançon n'avait qu'une "chance limitée" d'assurer le retour des données volées, avait alors expliqué David Koczkar, directeur général de Medibank, ajoutant que cela pourrait encourager l'extorsion directe auprès de ses clients.L'auteur du piratage n'a pour le moment pas été publiquement identifié.Justine Gough, de la police fédérale australienne, a estimé qu'il s'agissait de l'oeuvre d'un "groupe criminel ou de groupes criminels" qui pourraient opérer en dehors du pays.Sanjay Jha, scientifique en chef à l'Institut de cybersécurité de l'Université de Nouvelle-Galles du Sud, a déclaré qu'il était difficile d'attribuer une attaque à un seul groupe.Cependant, il a déclaré à l'AFP que l'attaque présentait certaines caractéristiques associées à un groupe de pirates russes appelé REvil, qui a notamment déjà pris pour cible le géant brésilien de la viande JBS et Lady Gaga.Un ancien site web REvil, qui a été démantelé par la Russie cette année, redirige vers le forum du dark web où les données de Medibank ont été divulguées.Cette violation de sécurité a déjà fait perdre des centaines de millions de dollars à la valorisation boursière de Medibank. Le cours des actions de l'entreprise a plongé de 20% depuis octobre, lorsque des informations sur la fuite de données ont émergé pour la première fois.Tandis que Medibank s'efforçait de contenir la fuite, elle se trouvait également menacée par une action collective potentiellement coûteuse.Deux cabinets d'avocats ont annoncé mardi avoir uni leurs forces pour savoir si Medibank a violé ses obligations de protection de la vie privée de ses clients, en vertu de la loi australienne.Le piratage de Medibank survient après une attaque en septembre contre le deuxième opérateur de téléphonie mobile du pays, Optus, qui a divulgué les informations personnelles de quelque neuf millions d'Australiens, soit près d'un tiers de la population.Belga