Cyberattaque en Australie: les pirates divulguent des dossiers médicaux (assureur)

Des pirates informatiques ont commencé mercredi à divulguer des dossiers médicaux sensibles volés à une grande société d'assurance santé australienne qui avait auparavant refusé de payer une demande de rançon, a annoncé l'assureur qui s'attend à davantage de fuites.

Medibank, l'un des principaux assureurs privés de santé en Australie, a déclaré à ses investisseurs et à ses clients qu'un "échantillon" des données de ses quelque 9,7 millions de clients avait été publié sur un "forum du dark web".

Des noms, numéros de passeport, dates de naissance, adresses et informations médicales figurent parmi ces données personnelles postées anonymement mercredi matin.

"Les fichiers semblent être un échantillon des données dont nous avons déterminé précédemment qu'elles avaient été consultées par le criminel", a indiqué la société dans une déclaration à l'Australian Securities Exchange. 

La société a révélé lundi qu'une cyberattaque avait permis l'accès aux noms, dates de naissance, adresses, numéros de téléphone et courriels de sa clientèle.

Un internaute anonyme avait affirmé mardi sur un blog de piratage que "les données (seraient) publiées dans 24 heures", un message largement repris par les médias locaux.

Medibank avait alors appelé ses clients à "la vigilance" face à cette menace "inquiétante", émise un jour après que l'assureur a exclu de payer une rançon.

Les experts en cybercriminalité avaient estimé que le paiement d'une rançon n'avait qu'une "chance limitée" d'assurer le retour des données volées, avait alors expliqué David Koczkar, directeur général de Medibank, ajoutant que cela pourrait encourager l'extorsion directe auprès de ses clients.

Le piratage de Medibank survient après une attaque en septembre contre le deuxième opérateur de téléphonie mobile du pays, Optus, qui a divulgué les informations personnelles de quelque neuf millions d'Australiens, soit près d'un tiers de la population.

Lire aussi: Australie: un assureur signale une menace "inquiétante" de fuite de données médicales

Vous souhaitez commenter cet article ?

L'accès à la totalité des fonctionnalités est réservé aux professionnels de la santé.

Si vous êtes un professionnel de la santé vous devez vous connecter ou vous inscrire gratuitement sur notre site pour accéder à la totalité de notre contenu.
Si vous êtes journaliste ou si vous souhaitez nous informer écrivez-nous à redaction@rmnet.be.