Medibank ne paiera pas de rançon aux pirates. Est-ce le bon choix ?

Medibank ne paiera pas de rançon aux pirates.  Est-ce le bon choix ?

Crédit : Shutterstock

Medibank refuse toujours de payer une rançon d’un montant non divulgué aux cybercriminels, bien que les pirates menacent désormais de divulguer les données volées sur le dark web.

Il a été rapporté que les données d’environ 9,7 millions de clients actuels et anciens de Medibank ont ​​été compromises lors d’une brèche confirmée pour la première fois par Medibank le 13 octobre.

Les données comprendraient les noms, les dates de naissance, les adresses, les numéros de téléphone et les adresses e-mail des clients, ainsi que quelque 500 000 réclamations de santé avec des informations telles que les détails du fournisseur de services des patients, où ils ont reçu des services médicaux et les types de traitements qu’ils ont reçus. revendiqué.

Le directeur général de Medibank a déclaré que la société ne paierait pas, une décision approuvée par le ministre de l’Intérieur, Clare O’Neil. Mais que disent les preuves ?

Comment les données ont-elles été volées ?

Selon divers rapports, tout a commencé lorsqu’un pirate informatique a compromis les informations d’identification d’un employé de Medibank qui avait accès à un certain nombre de référentiels de données de l’entreprise. Il n’est pas clair si l’employé aurait eu besoin d’une authentification multifacteur pour accéder à ces données et, si c’est le cas, si cela a également été compromis.

On pense que ce pirate a ensuite vendu les informations d’identification de l’employé au groupe cybercriminel notoire REvil via un forum en ligne en russe. Vers minuit, REvil a posté sur le dark web menaçant de publier les données dans les prochaines 24 heures si la rançon n’était pas payée.

Bien qu’il n’y ait aucune preuve que REvil ait effectivement accès aux données volées, historiquement, le groupe REvil n’a pas bluffé. Il n’y a aucune raison de croire que cette fois est différente.

Medibank a identifié pour la première fois une activité inhabituelle sur son réseau le 12 octobre. Elle a ensuite lancé une enquête de suivi qui a confirmé la violation. Nous ne savons pas combien de temps les cybercriminels ont pu avoir accès à ses systèmes avant cette date.

On rapporte qu’ils ont volé environ 200 Go de données au total. C’est une quantité assez importante et il serait inhabituel de ne pas remarquer l’exportation de données aussi sensibles.

Dans ce cas, cependant, il semble que les criminels aient utilisé une sorte d’algorithme de compression pour minimiser la taille du fichier de données. Cela a peut-être permis à l’extraction des données d’être moins évidente, peut-être aussi en divisant les données en paquets de données plus petits.

Payer ou ne pas payer?

Le directeur général de Medibank, David Koczkar, a déclaré que la demande de rançon ne serait pas payée et que “tout paiement augmenterait le risque d’extorsion pour nos clients et mettrait davantage d’Australiens en danger”. Il a déclaré que la décision était conforme aux conseils d’experts en cybersécurité et du gouvernement australien.

C’est, en fait, une décision intelligente. Même si la rançon est payée, cela ne garantit pas que les cybercriminels n’utiliseront pas les données volées à d’autres fins malveillantes, ou n’entreprendront pas d’autres attaques contre Medibank.

Les forces de l’ordre du monde entier sont contre le paiement de rançons. Cependant, il existe des situations mettant la vie en danger dans un contexte de soins de santé, comme lors d’une chirurgie à distance, où il peut n’y avoir aucun choix.

Les cybercriminels profitent des vulnérabilités de l’infrastructure informatique de la santé, en grande partie parce qu’il y a plus de chances d’obtenir une rançon dans le secteur de la santé que dans tout autre secteur.

Souvent, les organisations ciblées devront payer une rançon pour récupérer l’accès aux données et continuer à fournir des services de santé. Selon un rapport récent, la majorité des victimes d’attaques de rançongiciels dans le secteur de la santé finissent par payer la rançon.

Quant à la raison pour laquelle Medibank n’a pas divulgué le montant spécifique de la rançon, c’est parce que cette information pourrait encourager d’autres cybercriminels à viser des cibles similaires lors de futurs événements de rançon.

Si la rançon était divulguée et devait être payée plus tard, la réputation de Medibank en tant que fournisseur d’assurance toucherait le fond. Lorsque l’infrastructure d’oléoducs de Colonial Pipeline aux États-Unis a été touchée par une attaque de ransomware, le paiement de la rançon de 4,4 millions de dollars a laissé une cicatrice permanente sur la réputation de l’opérateur.

Les risques au fur et à mesure que la situation évolue

Les risques pour les victimes de la violation de données de Medicare ne doivent pas être sous-estimés. Ces informations sensibles pourraient être utilisées dans divers types de fraude. Par exemple, les pirates peuvent appeler les victimes de la violation de données en se faisant passer pour Medibank et demander des frais de service pour que leurs données soient protégées. Les données de santé peuvent également être utilisées à des fins de chantage et de facturation frauduleuse.

De plus, les pirates peuvent identifier les individus les plus vulnérables parmi la liste des victimes et créer des vecteurs d’attaque personnalisés. Par exemple, les personnes portant des dispositifs implantés (tels que des stimulateurs cardiaques) peuvent être la cible de chantage et de menaces de mort.

Au-delà de cela, les cybercriminels pourraient également utiliser les informations personnelles des victimes pour mener un certain nombre d’autres escroqueries sans rapport avec Medibank ou les soins de santé. Après tout, si vous avez les coordonnées de quelqu’un, il est beaucoup plus facile de prétendre être une organisation ou une entreprise ayant autorité.

Pour les personnes potentiellement touchées par la violation de données de Medicare, la chose la plus importante est maintenant de rester vigilant sur tous les types d’activités en ligne. Vous pouvez commencer par remplacer vos mots de passe par des phrases secrètes plus sécurisées. Vous devriez également envisager d’effectuer une vérification de crédit pour voir si une activité suspecte a été menée en votre nom.

Fourni par La Conversation

Cet article est republié de The Conversation sous une licence Creative Commons. Lire l’article d’origine.La conversation

Citation: Medibank ne paiera pas de rançon aux pirates. Est-ce le bon choix ? (2022, 8 novembre) récupéré le 8 novembre 2022 sur https://techxplore.com/news/2022-11-medibank-wont-hackers-ransom-choice.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.