L’Australie accuse les pirates informatiques russes d’avoir volé des données médicales

Les pirates demandent 10 millions de dollars pour arrêter de divulguer les documents sensibles qu'ils ont volés à Medibank, la plus grande banque privée d'Australie

Les pirates demandent 10 millions de dollars pour arrêter de divulguer les dossiers sensibles qu’ils ont volés à Medibank, le plus grand assureur privé d’Australie.

Des pirates informatiques russes ont mené une cyberattaque contre une grande entreprise australienne de soins de santé qui a piraté les données de 9,7 millions de personnes, dont le Premier ministre du pays, a annoncé vendredi la police.

Les pirates ont commencé à divulguer les données cette semaine après que Medibank, le plus grand assureur maladie du pays, ait refusé de payer une rançon de 9,7 millions de dollars (15 millions de dollars australiens).

Le commissaire de la police fédérale australienne, Reece Kershaw, a imputé l’attaque à des “cybercriminels” basés en Russie.

“Nous pensons que les responsables de la violation sont en Russie”, a-t-il déclaré aux journalistes.

“Nos renseignements pointent vers un groupe de cybercriminels vaguement affiliés qui sont probablement responsables d’importantes violations passées à travers le monde.”

Les pirates ont transmis les données volées au goutte-à-goutte à un forum du dark web.

Les premières fuites semblaient avoir été sélectionnées pour causer un maximum de dommages : cibler ceux qui recevaient un traitement lié à la toxicomanie, aux infections sexuellement transmissibles ou aux interruptions de grossesse.

Kershaw a déclaré que les pirates semblaient également être soutenus par des personnes vivant en dehors de la Russie.

“Ces cybercriminels fonctionnent comme une entreprise avec des affiliés et des associés qui soutiennent l’entreprise.

“Nous pensons également que certains affiliés peuvent se trouver dans d’autres pays.”

Il a ajouté que la police australienne travaillerait avec Interpol et chercherait la coopération de ses homologues en Russie.

“Nous aurons des entretiens avec les forces de l’ordre russes au sujet de ces individus”, a-t-il déclaré.

“La Russie bénéficie du partage de renseignements et des données partagées via Interpol, et cela s’accompagne de responsabilités et de comptes à rendre.”

Menace de représailles

L’Australie a condamné à plusieurs reprises l’invasion de l’Ukraine par la Russie et a fourni à Kyiv des centaines de millions de dollars d’aide et d’équipement militaire.

L’agence de renseignement étrangère australienne a averti en avril que le soutien à l’Ukraine pourrait exposer le pays aux représailles des pirates informatiques russes.

“Des groupes de cybercriminalité alignés sur la Russie ont menacé de mener des cyberopérations en représailles à des cyberoffensives perçues contre le gouvernement russe”, a déclaré la Direction australienne des transmissions dans une note consultative.

“Certains groupes ont également menacé de mener des cyberopérations contre des pays et des organisations fournissant un soutien matériel à l’Ukraine.”

Kershaw a déclaré que la police connaissait l’identité des pirates mais qu’il ne les nommerait pas.

Les analystes de la cybersécurité ont suggéré qu’ils pourraient être liés au groupe de hackers russe REvil.

REvil – un amalgame de ransomware et de mal – aurait été démantelé par les autorités russes plus tôt cette année, après avoir extorqué une rançon de 11 millions de dollars à JBS Foods, un important conglomérat alimentaire.

“Mâtards d’or roulés”

Thomas Haines, expert en cybersécurité de l’Université nationale australienne, a déclaré que traquer les pirates était la partie la plus facile pour la police.

“C’est inhabituel pour les hackers de couvrir si bien leurs traces qu’on ne sait pas d’où ils viennent”, a-t-il déclaré à l’AFP.

“Mais il y a certaines régions du monde où la capacité d’appliquer n’importe quelle pression est effectivement nulle.”

Kershaw a déclaré que la police australienne prenait des “mesures secrètes” pour traduire les pirates en justice.

“Aux criminels, vous savez que nous savons qui vous êtes”, a-t-il dit.

“La police fédérale australienne a des points importants sur le tableau de bord lorsqu’il s’agit de ramener des délinquants étrangers en Australie pour qu’ils soient confrontés au système judiciaire.”

Vendredi, le ministre de l’Éducation, Jason Clare, a qualifié les pirates de “bâtards d’or roulés”, tandis que le ministre de l’Intérieur, Clare O’Neil, les a surnommés “des criminels scummy”.

O’Neil a déclaré jeudi que les personnes “les plus intelligentes et les plus dures” d’Australie traquaient les pirates.

Dans une réponse provocante publiée sur le dark web tôt vendredi matin, les pirates ont déclaré : “Nous tenons toujours parole.”

“Nous devrions publier ces données, car personne ne nous croira à l’avenir.”

© 2022 AFP

Citation: L’Australie blâme les pirates russes pour le vol de données médicales (11 novembre 2022) récupéré le 11 novembre 2022 sur https://techxplore.com/news/2022-11-australia-blames-russian-hackers-medical.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.