Les pirates exigent 10 millions de dollars pour les dossiers de santé australiens volés

Les pirates demandent 10 millions de dollars pour arrêter de divulguer les documents sensibles qu'ils ont volés à Medibank, la plus grande banque privée d'Australie

Les pirates demandent 10 millions de dollars pour arrêter de divulguer les dossiers sensibles qu’ils ont volés à Medibank, le plus grand assureur privé d’Australie.

Les pirates ont exigé jeudi 10 millions de dollars pour arrêter de divulguer des dossiers hautement sensibles volés à une grande entreprise de soins de santé australienne, alors qu’ils téléchargeaient des détails encore plus intimes sur les clients.

Medibank, le plus grand assureur maladie privé d’Australie, a confirmé cette semaine que des pirates avaient accédé aux informations de 9,7 millions de clients actuels et anciens, dont le Premier ministre Anthony Albanese.

Les pirates ont téléchargé jeudi un deuxième lot de fichiers sur un forum du dark web, avec des détails plus sensibles sur des centaines de clients de Medibank.

Les premières fuites semblent avoir été sélectionnées pour causer un maximum de dommages : cibler ceux qui ont reçu un traitement lié à la toxicomanie, aux infections sexuellement transmissibles ou aux interruptions de grossesse.

“Ajout d’un autre fichier avortements.csv”, ont écrit les pirates anonymes sur le forum, avant de détailler leur menace de rançon.

“La société nous demande une rançon, c’est 10 millions de dollars. Nous pouvons faire une remise… 1 $ = 1 client.”

Medibank a refusé à plusieurs reprises de payer la rançon.

“Profit et cupidité”

Le piratage de Medibank – et une précédente violation de données affectant neuf millions de clients de la société de télécommunications Optus – a soulevé des questions sur la capacité de l’Australie à repousser les cybercriminels.

Dennis Desmond, ancien agent du FBI et officier de la US Defense Intelligence Agency, a déclaré que l’Australie n’était pas pire “que toute autre cible de grande valeur ou pays occidental”.

“C’est très malheureux, mais je ne pense pas que l’Australie soit plus vulnérable que n’importe quel autre pays occidental développé”, a-t-il déclaré à l’AFP.

Desmond a déclaré que les pirates informatiques à but lucratif étaient peu susceptibles de cibler un pays spécifique et étaient généralement plus intéressés à cibler les entreprises détenant des données précieuses.

“Ce sont les types de données qui intéressent le plus ces pirates”, a-t-il déclaré.

“Les données de santé sont une cible énorme et les données personnellement identifiables sont de grande valeur.

“Généralement, le profit et la cupidité sont les moteurs numéro un.”

“Des criminels minables”

Le piratage de Medibank comprendra probablement des données sur certaines des personnes les plus influentes et les plus riches du pays.

Le directeur général de Medibank, David Koczkar, a condamné les tactiques d’extorsion “honteuses”.

“La militarisation des informations privées des gens dans le but d’extorquer un paiement est malveillante et c’est une attaque contre les membres les plus vulnérables de notre communauté.”

Le groupe à l’origine de l’attaque semble faire pression sur Medibank en recherchant les informations personnelles les plus potentiellement dommageables dans les dossiers.

Les premiers enregistrements publiés sur le forum du dark web ont été séparés en listes “coquines” et “gentilles”.

Certains sur la liste “coquine” avaient des codes numériques qui semblaient les lier à la toxicomanie, à l’abus d’alcool et à l’infection par le VIH.

Par exemple, un enregistrement portait une entrée qui lisait : “p_diag : F122”.

F122 correspond à la “dépendance au cannabis” selon la Classification internationale des maladies, publiée par l’Organisation mondiale de la santé.

Les noms, adresses, numéros de passeport et dates de naissance ont également été inclus dans les données.

La ministre de l’Intérieur, Clare O’Neil, a qualifié les pirates de “criminels crasseux”.

© 2022 AFP

Citation: Les pirates exigent 10 millions de dollars pour les dossiers de santé australiens volés (10 novembre 2022) récupéré le 10 novembre 2022 sur https://techxplore.com/news/2022-11-hackers-demand-mn-stolen-australian.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.