Les pirates informatiques vident les données de santé australiennes en ligne et déclarent « l’affaire close »

En novembre, des pirates ont demandé à l'assureur-maladie Medibank de payer 9,7 millions de dollars pour garder les dossiers volés hors d'Internet - soit un dollar

En novembre, des pirates ont demandé à l’assureur-maladie Medibank de payer 9,7 millions de dollars pour garder les dossiers volés hors d’Internet, soit un dollar pour chacun des clients concernés de l’entreprise.

Les pirates informatiques qui ont divulgué des dossiers de santé australiens volés sur le dark web jeudi ont semblé mettre fin à leur tentative d’extorsion en déversant un dernier lot de données en ligne et en déclarant : “Affaire close”.

En novembre, les pirates ont demandé à l’assureur-maladie Medibank de payer 9,7 millions de dollars pour garder les dossiers hors d’Internet, soit un dollar pour chacun des clients concernés de l’entreprise, dont le Premier ministre Anthony Albanese.

Medibank a refusé de payer à la demande du gouvernement fédéral qui, au plus fort de la crise, envisageait de rendre illégale la remise de rançons aux entreprises piratées.

Jeudi matin, les pirates ont déclaré avoir mis en ligne les dernières données, coïncidant délibérément avec la Journée internationale de la sécurité informatique.

“Joyeuse journée de la cybersécurité”, ont-ils écrit.

“Dossier ajouté plein. Affaire classée.”

Les premiers lots de données volées ont commencé à apparaître sur un forum Web sombre le 9 novembre, dans des messages organisés mettant en évidence des dossiers médicaux sur la toxicomanie, les interruptions de grossesse et les infections sexuellement transmissibles.

Medibank a déclaré jeudi que le dernier message était “incomplet et difficile à comprendre” – une indication que les pirates ont peut-être perdu tout intérêt après qu’une rançon ait été retirée de la table.

“Bien que notre enquête se poursuive, il n’y a actuellement aucun signe indiquant que des données financières ou bancaires ont été prises”, a déclaré Medibank dans un communiqué.

Le commissaire de la police fédérale australienne, Reece Kershaw, a déclaré en novembre que les pirates étaient considérés comme un groupe de “cybercriminels vaguement affiliés” basés en Russie.

Les analystes de la cybersécurité ont suggéré qu’ils pourraient être liés au groupe de hackers russe REvil.

Les ministres du gouvernement australien ont diversement surnommé les pirates “scumbags”, “criminels crasseux” et “laminés bâtards d’or”.

© 2022 AFP

Citation: Les pirates informatiques vident les données de santé australiennes en ligne, déclarent «l’affaire est close» (2022, 1er décembre) récupéré le 1er décembre 2022 sur https://techxplore.com/news/2022-12-hackers-dump-australian-health-online.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.