Après un cambriolage majeur, les cybercriminels ont commencé à divulguer les dossiers médicaux des clients de Medibank, l’un des plus grands assureurs privés d’Australie.

Les clients séropositifs ou toxicomanes de l’assurance maladie australienne ont vu la plupart de leurs dossiers médicaux mis en ligne mercredi 9 novembre après un piratage informatique majeur et le refus de l’entreprise de verser une rançon.

Medibank, l’un des plus grands assureurs-maladie privés du pays, a déclaré aux investisseurs qu’un « échantillon » de données d’environ 9,7 millions de ses clients avait été publié sur un « site Web sombre ». L’entreprise s’attend à plus d’intelligence.

Une liste de « bons » et de « vilains »

Noms, numéros de passeport, dates de naissance, adresses et données médicales figuraient parmi les données personnelles publiées de manière anonyme mercredi matin.

Les victimes ont été divisées en « bons » et « méchants ».

De nombreuses personnes figurant sur la liste des «mauvais» ont des comorbidités qui les lient à la toxicomanie, à l’alcoolisme et au VIH.

Balise d’exemple de fichier joint « p_diag:F122 ».

F122 est le code de « dépendance au cannabis » selon la classification internationale des maladies publiée par l’Organisation mondiale de la santé.

Le Premier ministre australien Anthony Albanese, lui-même client de Medibank, a qualifié la cyberattaque de « coup de semonce » pour les entreprises australiennes.

L’intelligence est publiée sur le dark web, qui ne peut pas être trouvée à l’aide de navigateurs normaux.

D’autres fuites attendues

Medibank, qui propose une assurance maladie privée aux Australiens qui cherchent à améliorer leur système mondial de santé publique, a informé l’Australian Securities Exchange de la fuite peu de temps avant l’ouverture du marché.

« Nous nous attendons à ce que (le pirate de l’air) continue de publier des fichiers sur le dark web », a-t-elle poursuivi.

À Lire  Expertise automobile. Dans quels cas peut-il être utilisé ?

Les pirates ont donné suite à leurs menaces, avertissant qu’ils publieraient les données si Medibank ne payait pas une rançon non divulguée.

« PS : je recommande de vendre des actions Medibank », ont écrit les pirates sur un forum quelque 24 heures avant la publication des premiers exemples de données.

Medibank, qui est soutenue par le gouvernement fédéral australien, a refusé mardi de répondre à leur demande, conseillant à ses clients d’être « en sécurité ».

« Sur la base des conseils que nous avons reçus d’experts en cybercriminalité, nous pensons que le paiement de la rançon aura moins de chances de récupérer les données de nos clients et d’empêcher leur publication », a déclaré le PDG de Medibank, David Koczkar.

Le cours de l’assurance en baisse de 20%

Les pirates ont également publié ce qu’ils ont qualifié d’échange entre eux et des représentants de Medibank.

Ce manque de sécurité a déjà coûté au marché de Medibank des centaines de millions de dollars. Le cours de l’action de la société a chuté de 20 % depuis octobre, lorsque l’information a été rendue publique pour la première fois.

Justine Gough, responsable de la cybersécurité à la police fédérale australienne, a déclaré que les « groupes criminels ou criminels » responsables du piratage pourraient opérer depuis l’étranger.

Le secrétaire au Trésor australien, Stephen Jones, les a qualifiés de « déchets » et de « fraude ».

Alors que Medibank tente de prendre le relais, elle se retrouve également sous la menace d’un recours collectif potentiellement coûteux.

Deux cabinets d’avocats ont annoncé mardi qu’ils avaient uni leurs forces pour enquêter sur la violation par Medibank des droits des clients en vertu de la loi australienne.

Le piratage de Medibank intervient après qu’une attaque en septembre contre la deuxième plus grande entreprise de télécommunications du pays, Optus, a exposé les données personnelles de 9 millions d’Australiens, soit près d’un tiers de la population du pays. .