Un assureur australien met en garde contre une menace de piratage “affligeante”

Medibank Private, l'un des plus grands assureurs d'Australie, a demandé à ses clients d'être

Medibank Private, l’un des plus grands assureurs d’Australie, a demandé à ses clients d’être “vigilants” après qu’un prétendu pirate informatique ait menacé de divulguer des données dans les 24 heures à la suite d’un piratage affectant 10 millions de personnes.

Un important assureur maladie australien a mis en garde mardi contre une menace “affligeante” d’un prétendu pirate de divulguer les données de ses clients dans les 24 heures, à la suite d’un piratage touchant 10 millions de personnes.

Medibank Private, l’un des plus grands assureurs d’Australie, a dit à ses clients d’être “vigilants” après la menace signalée, émise un jour après avoir exclu de payer toute demande de rançon.

La société a révélé lundi qu’un piratage, initialement supposé avoir piraté les données de 3,9 millions de personnes, avait en fait donné accès aux noms, dates de naissance, adresses, numéros de téléphone et e-mails d’environ 9,7 millions de clients anciens et existants.

Ces chiffres comprenaient 1,8 million de clients internationaux.

Mardi, une affiche anonyme sur un blog de piratage – largement citée par les médias australiens – a déclaré que les données du piratage de Medibank “seraient publiées dans 24 heures”.

Il n’a pas été possible de confirmer si l’affiche était liée au piratage ou avait accès aux informations volées des personnes.

“Nous savions que la publication de données en ligne par le criminel pouvait être une possibilité, mais la menace du criminel reste une évolution inquiétante pour nos clients”, a déclaré le directeur général de Medibank, David Koczkar, appelant les clients à être “vigilants”.

“Nous nous excusons sans réserve auprès de nos clients”, a-t-il ajouté.

Le pirate pourrait également tenter de contacter directement les clients, a averti la société.

‘Trahison’

Medibank avait déclaré dans l’annonce de lundi qu’elle pensait que “toutes les données client consultées auraient pu être prises par le criminel”.

La violation de données comprenait les allégations de santé de certaines personnes ainsi que des codes exposant leurs diagnostics et leurs procédures médicales, ainsi que les numéros de passeport et les détails du visa des étudiants internationaux.

Medibank a déclaré qu’elle travaillait avec le gouvernement australien et avec la police, qui tentaient d’empêcher le partage et la vente des données volées.

Les experts en cybercriminalité avaient indiqué que le paiement d’une rançon n’avait qu’une “chance limitée” d’assurer le retour des données volées, a déclaré la société, expliquant sa décision de rejeter toute demande de rançon.

Deux cabinets d’avocats ont déclaré mardi qu’ils avaient uni leurs forces pour enquêter sur un éventuel recours collectif contre Medibank.

“Nous pensons que la violation de données est une trahison des clients de Medibank Private et une violation de la loi sur la confidentialité”, a déclaré une déclaration conjointe de Bannister Law et Centennial Lawyers.

“Medibank a le devoir de garder ce genre d’informations confidentielles.”

Le piratage de Medibank fait suite à une attaque contre la société de télécommunications Optus en septembre qui a révélé les informations personnelles de quelque neuf millions d’Australiens.

Alors que le vol de données devient plus courant, cela peut soulever des questions sur la nécessité pour les entreprises australiennes de collecter les informations personnelles sensibles des clients, a déclaré Michael Duffy, professeur agrégé de droit des sociétés à l’Université Monash.

Certaines de ces politiques de conservation des données ont été dictées par la réglementation gouvernementale, a-t-il ajouté.

“Néanmoins, les entreprises qui demandent et conservent des données personnelles qui ne sont pas tout à fait essentielles pourraient devenir plus problématiques pour elles sur le plan juridique si elles sont piratées.”

© 2022 AFP

Citation: Un assureur australien met en garde contre une menace de piratage “affligeante” (2022, 8 novembre) récupéré le 8 novembre 2022 sur https://techxplore.com/news/2022-11-australian-distressing-hack-threat.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.