Des pirates divulguent des dossiers de santé australiens sur le dark web

Les pirates ont commencé à divulguer des dossiers médicaux sensibles volés à l'assureur maladie australien Medibank, dont les clients comprennent le

Les pirates informatiques ont commencé à divulguer des dossiers médicaux sensibles volés à l’assureur maladie australien Medibank, dont les clients incluent le Premier ministre.

Les pirates informatiques ont donné suite à une menace de fuite de dossiers médicaux sensibles volés à une grande entreprise de santé australienne qui compte le Premier ministre du pays parmi près de 10 millions de clients.

Medibank a déclaré aux investisseurs qu’un “échantillon” de données client avait été publié mercredi sur un “forum Web sombre” après avoir refusé de payer une demande de rançon.

Les données comprenaient les noms, les dates de naissance, les numéros de passeport et des informations sur les réclamations médicales pour des centaines de clients qui ont été séparés en listes “coquines” et “gentilles”.

Certains sur la liste “coquine” avaient des codes numériques qui semblaient les lier à la toxicomanie, à l’abus d’alcool et à l’infection par le VIH.

Par exemple, un enregistrement portait une entrée qui lisait : “p_diag : F122”.

F122 correspond à la “dépendance au cannabis” selon la Classification internationale des maladies, publiée par l’Organisation mondiale de la santé.

Medibank est le plus grand assureur maladie privé d’Australie et le piratage inclura probablement certaines des personnes les plus influentes et les plus riches du pays.

Le Premier ministre Anthony Albanese a déclaré qu’il était lui-même un client de Medibank et que l’attaque était un « signal d’alarme » pour les entreprises australiennes.

Lien russe potentiel

L’auteur du piratage n’a pas encore été identifié publiquement.

Mais Justine Gough, de la police fédérale australienne, a déclaré que c’était le travail d’un “groupe criminel ou criminel” qui pourrait opérer à l’extérieur du pays.

Sanjay Jha, scientifique en chef à l’Institut de cybersécurité de l’Université de Nouvelle-Galles du Sud, a déclaré qu’il était difficile d’attribuer une attaque à un seul groupe.

Cependant, il a déclaré à l’AFP qu’il portait certaines des caractéristiques associées à un groupe de hackers russe appelé REvil, qui ciblait auparavant tout, de la société de viande brésilienne JBS à Lady Gaga.

“Le modèle correspond au comportement en partie. C’est pourquoi il y a une indication sérieuse que ce pourrait être eux qui vendent les données”, a déclaré Jha.

Un ancien site Web REvil a redirigé le trafic vers le forum Web sombre où les données de Medibank ont ​​été divulguées.

REvil, un amalgame de rançongiciel et de mal, a fait l’objet d’une récompense de 10 millions de dollars de la part des autorités américaines avant d’être démantelé par la Russie cette année.

JBS Foods, l’un des plus grands producteurs de bœuf au monde, a payé à REvil une rançon de 11 millions de dollars américains en 2021.

Jha a déclaré que les pirates pourraient désormais chercher à vendre les données sensibles à des maîtres chanteurs et autres escrocs.

“Scumbags” et “escrocs”

Les pirates ont également téléchargé ce qu’ils ont qualifié de série de messages envoyés à Medibank dans les jours précédant la fuite.

“Nous ferons tout ce qui est en notre pouvoir pour vous infliger autant de dommages que possible, tant sur le plan financier que sur le plan de la réputation”, lit-on dans un message des pirates.

Des centaines de millions de dollars américains ont été effacés de la valeur marchande de Medibank, le cours de l’action de la société ayant chuté de plus de 20% depuis octobre, lorsque la nouvelle de la fuite est apparue pour la première fois.

Troy Hunt, un expert en cybersécurité travaillant pour Microsoft, a écrit sur Twitter que la violation était “à peu près aussi grave que nous le craignions”.

Le piratage de Medibank fait suite à une attaque contre la société de télécommunications Optus en septembre qui a révélé les informations personnelles de quelque neuf millions d’Australiens.

Jha a déclaré que les énormes violations de données de Medibank et Optus pourraient faciliter la réalisation de cyberattaques sur différents systèmes à l’avenir.

“De nombreuses informations d’identification ont été volées ces derniers mois”, a-t-il déclaré. “Cela facilite le travail des attaquants : ils peuvent aller essayer d’autres systèmes avec des millions d’informations d’identification.”

Le trésorier adjoint de l’Australie, Stephen Jones, a déclaré que les auteurs étaient des « scumbags » et des « escrocs ».

“Nous ne devrions pas céder à ces fraudeurs”, a-t-il déclaré aux médias locaux.

Alors que Medibank tentait de contenir la fuite, elle regardait également le baril d’un recours collectif potentiellement coûteux.

© 2022 AFP

Citation: Des pirates divulguent des dossiers de santé australiens sur le dark web (9 novembre 2022) récupéré le 9 novembre 2022 sur https://techxplore.com/news/2022-11-hackers-leak-australian-health-dark.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.