La police australienne a annoncé vendredi que des hackers russes étaient à l’origine de la cyberattaque contre le géant australien de l’assurance Medibank, qui a touché 9,7 millions de personnes dont le Premier ministre.

Medibank, l’une des plus grandes compagnies d’assurance maladie privées du pays, a admis cette semaine que des pirates informatiques avaient pu accéder aux données personnelles de 9,7 millions d’anciens et actuels assurés.

Le commissaire de la police fédérale australienne, Reece Kershaw, a imputé l’attaque à des « cybercriminels » basés en Russie. « Nous pensons que les responsables des fuites se trouvent en Russie », a-t-il déclaré aux journalistes. « Nos renseignements pointent vers un groupe de cybercriminels lâches qui seraient responsables de violations majeures antérieures dans le monde », a-t-il ajouté.

Après avoir posté un premier « échantillon » des données volées fournies mercredi, les pirates ont posté un deuxième jeudi sur un forum du dark web introuvable avec les navigateurs classiques. Ils contenaient notamment des informations personnelles sur des centaines de personnes. Les premières données révélées semblent avoir été choisies pour causer des dommages graves, ciblant des personnes soignées pour toxicomanie, infections sexuellement transmissibles ou grossesses.

Les pirates ont exigé jeudi une rançon de 10 millions de dollars américains. « On peut faire une remise (…) 1 dollar = 1 client », ont-ils précisé sur ce forum. L’assureur a pour l’instant refusé de payer. Reece Kershaw a déclaré que la police australienne demanderait de l’aide à ses homologues russes. « Nous aurons des discussions avec les forces de l’ordre russes à propos de ces personnes », a-t-il déclaré.

« Nous savons qui vous êtes »

Reece Kershaw a expliqué qu’il connaissait les noms des pirates mais a refusé de les révéler. Les analystes de la cybersécurité ont suggéré que l’attaque avait certaines caractéristiques associées à un groupe de piratage russe appelé REvil, qui a déjà ciblé le géant brésilien de la viande JBS et la pop star Lady Gaga, entre autres.

À Lire  Taux immobiliers : pourquoi un courtier est plus utile que jamais...

Le groupe aurait été démantelé par les autorités russes plus tôt cette année après avoir extorqué une rançon de 11 millions de dollars à JBS Foods. Reece Kershaw a déclaré que la police australienne prenait des « mesures sérieuses » pour traduire les pirates en justice. « Nous savons qui vous êtes », a-t-il dit aux criminels.

« La police fédérale australienne a par le passé marqué des points lorsqu’il s’agissait de ramener des délinquants étrangers en Australie pour que justice soit faite », a-t-il déclaré.

La ministre de l’Intérieur, Clare O’Neil, a déclaré jeudi soir que les personnes « les plus intelligentes et les plus dures » du pays chassaient les pirates. Dans une réponse moqueuse publiée sur le dark web, les pirates ont déclaré : « Nous tenons toujours parole ». « Nous devrions publier ces données, car personne ne nous croira à l’avenir », ont promis les pirates.

« Bons » et « vilains »

Le groupe responsable de cette attaque informatique semble faire pression sur Medibank en fouillant dans les fichiers de l’assureur les informations personnelles susceptibles de causer le plus de dégâts. Dans les premières données divulguées, les victimes ont été divisées en une liste de « bons » et de « méchants ».

Plusieurs personnes figurant sur la liste des « méchants » étaient associées à des codes numériques les liant à la toxicomanie, à l’alcoolisme et au VIH. Par exemple, un fichier comportait l’indication « p_diag : F122 ». F122 est le code de « dépendance au cannabis » selon la classification internationale des maladies publiée par l’Organisation mondiale de la santé.

Les noms, numéros de passeport, dates de naissance et adresses ont également été inclus dans ces données. La ministre australienne de l’Intérieur, Clare O’Neil, a qualifié ces pirates de « criminels méprisables ».