The China Mail - Des données médicales divulguées après une cyberattaque en Australie

USD -
AED 3.672498
AFN 63.52571
ALL 82.649738
AMD 368.050422
ANG 1.790403
AOA 916.99993
ARS 1489.493967
AUD 1.448551
AWG 1.8
AZN 1.703214
BAM 1.716457
BBD 2.014726
BDT 123.242589
BGN 1.69088
BHD 0.377025
BIF 2985
BMD 1
BND 1.296755
BOB 6.937497
BRL 5.203097
BSD 1.000298
BTN 95.33551
BWP 14.280449
BYN 2.914275
BYR 19600
BZD 2.01183
CAD 1.41965
CDF 2274.99986
CHF 0.804975
CLF 0.023516
CLP 925.520175
CNY 6.79445
CNH 6.792445
COP 3388.99
CRC 455.303389
CUC 1
CUP 26.5
CVE 97.125002
CZK 21.210505
DJF 177.719434
DKK 6.55036
DOP 59.450026
DZD 133.314068
EGP 49.089903
ERN 15
ETB 159.15019
EUR 0.87628
FJD 2.26665
FKP 0.753127
GBP 0.749295
GEL 2.640153
GGP 0.753127
GHS 11.36503
GIP 0.753127
GMD 73.499721
GNF 8770.000082
GTQ 7.629052
GYD 209.24824
HKD 7.84405
HNL 26.249737
HRK 6.602399
HTG 130.790023
HUF 311.296498
IDR 18016.9
ILS 2.99885
IMP 0.753127
INR 95.305203
IQD 1310.5
IRR 1375999.999857
ISK 126.009994
JEP 0.753127
JMD 157.314119
JOD 0.70895
JPY 161.291498
KES 129.319799
KGS 87.449805
KHR 4012.500277
KMF 433.000162
KPW 900.00035
KRW 1549.514969
KWD 0.30928
KYD 0.83364
KZT 479.437628
LAK 22500.000232
LBP 89730.684978
LKR 336.036368
LRD 181.875026
LSL 16.399408
LTL 2.95274
LVL 0.60489
LYD 6.414968
MAD 9.4075
MDL 17.690836
MGA 4287.491881
MKD 53.977721
MMK 2099.256901
MNT 3584.189705
MOP 8.081898
MRU 40.129638
MUR 47.270263
MVR 15.449774
MWK 1736.000256
MXN 17.53845
MYR 4.075033
MZN 63.922327
NAD 16.414885
NGN 1374.120468
NIO 36.605042
NOK 9.876904
NPR 152.537167
NZD 1.758135
OMR 0.384465
PAB 1.000298
PEN 3.417995
PGK 4.377981
PHP 61.567979
PKR 278.25009
PLN 3.7597
PYG 6080.073017
QAR 3.6455
RON 4.585054
RSD 102.849004
RUB 78.070548
RWF 1466
SAR 3.754201
SBD 8.049104
SCR 13.793466
SDG 600.529093
SEK 9.70357
SGD 1.29338
SHP 0.746601
SLE 24.375013
SLL 20969.503664
SOS 571.500145
SRD 37.504501
STD 20697.981008
STN 21.9
SVC 8.752391
SYP 110.532098
SZL 16.398901
THB 33.295499
TJS 9.252979
TMT 3.5
TND 2.93875
TOP 2.40776
TRY 46.694665
TTD 6.790936
TWD 31.897798
TZS 2629.998025
UAH 44.843589
UGX 3665.771506
UYU 40.21203
UZS 11932.501395
VES 632.57269
VND 26291
VUV 119.997124
WST 2.769645
XAF 575.673565
XAG 0.016649
XAU 0.000246
XCD 2.70255
XCG 1.802784
XDR 0.715018
XOF 574.478349
XPF 105.125022
YER 238.60624
ZAR 16.372503
ZMK 9001.206089
ZMW 18.211258
ZWL 321.999592
  • AEX

    -1.6100

    1071.48

    -0.15%

  • BEL20

    41.6300

    5744.65

    +0.73%

  • PX1

    75.8700

    8413.23

    +0.91%

  • ISEQ

    66.2500

    13867.55

    +0.48%

  • OSEBX

    20.1600

    1921.85

    +1.06%

  • PSI20

    87.2700

    9177.57

    +0.96%

  • ENTEC

    -5.8300

    1416.23

    -0.41%

  • BIOTK

    -58.5800

    4518.09

    -1.28%

  • N150

    41.5200

    4193.75

    +1%

Des données médicales divulguées après une cyberattaque en Australie
Des données médicales divulguées après une cyberattaque en Australie / Photo: © AFP

Des données médicales divulguées après une cyberattaque en Australie

Porteurs du VIH ou dépendants à la drogue, des clients d'une assurance santé australienne ont vu mercredi leurs données médicales les plus personnelles publiées sur internet après un piratage informatique d'ampleur et le refus de l'entreprise de payer une rançon.

Taille du texte:

Medibank, l'un des principaux assureurs privés de santé du pays, a déclaré à ses investisseurs qu'un "échantillon" des données de ses quelque 9,7 millions de clients avait été publié sur un "forum du dark web". La société s'attend à de nouvelles fuites.

Des noms, numéros de passeport, dates de naissance, adresses et informations médicales figurent parmi ces données personnelles postées anonymement mercredi matin.

Les victimes ont été réparties dans une liste de "bons" et de "vilains".

Plusieurs personnes figurant dans la liste "vilains" étaient associées à des codes numériques les reliant à une addiction à la drogue, à l'alcoolisme et au VIH.

Un dossier comportait par exemple l'indication "p_diag: F122".

F122 est le code de la "dépendance au cannabis" selon la Classification internationale des maladies publiée par l'Organisation mondiale de la santé.

Le Premier ministre australien Anthony Albanese, lui-même client de Medibank, a assimilé la cyberattaque à un "coup de semonce" pour les entreprises australiennes.

Les données divulguées ont été publiées sur un forum du dark web, qui ne peut être trouvé à l'aide des navigateurs classiques.

Medibank, qui propose une assurance maladie privée aux Australiens désireux de compléter le régime universel public de santé, a informé l'Australian Securities Exchange de la fuite peu avant l'ouverture de la Bourse.

"Les fichiers semblent être un échantillon des données dont nous avons déterminé précédemment qu'elles avaient été consultées" par le hacker, a indiqué la société dans une déclaration.

"Nous nous attendons à ce que le (pirate) continue à publier des fichiers sur le dark web", a-t-elle poursuivi.

- Possibles liens russes -

Les hackers ont mis leur menace à exécution, après avoir averti qu'ils publieraient les données si Medibank ne leur versait pas une rançon dont le montant n'a pas été divulgué.

"PS : Je recommande de vendre les actions de Medibank", ont écrit les pirates informatiques sur un forum quelque 24 heures avant la publication du premier échantillon de données.

Medibank, soutenu par le gouvernement fédéral australien, a refusé mardi d'accéder à leur demande, conseillant à ses clients de rester "vigilants".

"Sur la base des conseils approfondis que nous avons reçus d'experts en cybercriminalité, nous croyons que payer une rançon n'aurait qu'une chance limitée d'assurer le retour des données de nos clients et d'empêcher leur publication", avait affirmé le patron de Medibank David Koczkar.

L'auteur du piratage n'a pour le moment pas été publiquement identifié.

Justine Gough, de la police fédérale australienne, a estimé qu'il s'agissait de l'œuvre d'un "groupe criminel ou de groupes criminels" qui pourraient opérer en dehors du pays.

Sanjay Jha, scientifique en chef à l'Institut de cybersécurité de l'Université de Nouvelle-Galles du Sud, a déclaré qu'il était difficile d'attribuer une attaque à un seul groupe.

Cependant, il a déclaré à l'AFP que l'attaque présentait certaines caractéristiques associées à un groupe de pirates russes appelé REvil, qui a notamment déjà pris pour cible le géant brésilien de la viande JBS et Lady Gaga.

Un ancien site web REvil, qui a été démantelé par la Russie cette année, redirige vers le forum du dark web où les données de Medibank ont été divulguées.

- "Ordures" -

Les pirates ont également mis en ligne ce qu'ils expliquent être une série d'échanges passés entre eux et des représentants de Medibank.

"Nous ferons tout ce qui est en notre pouvoir pour vous infliger autant de dommages que possible, en matière de réputation et financièrement", indiquait un message.

Cette violation de sécurité a déjà fait perdre des centaines de millions de dollars à la valorisation boursière de Medibank. Le cours des actions de l'entreprise a plongé de 20% depuis octobre, lorsque des informations sur la fuite de données ont émergé pour la première fois.

L'assistant au Trésor australien Stephen Jones a qualifiés les pirates d'"ordures" et d'"escrocs".

"Nous ne devrions pas céder face à ces fraudeurs", a-t-il déclaré sur la chaîne Sky News Australia.

Tandis que Medibank s'efforçait de contenir la fuite, elle se trouvait également menacée par une action collective potentiellement coûteuse.

Deux cabinets d'avocats ont annoncé mardi avoir uni leurs forces pour savoir si Medibank a violé ses obligations de protection de la vie privée de ses clients, en vertu de la loi australienne.

W.Tam--ThChM