Des données médicales divulguées après une cyberattaque en Australie / Photo: © AFP
AEX
-2.9200
The China Mail - Des données médicales divulguées après une cyberattaque en Australie
USD
-
AED 3.672502
AFN 68.683677
ALL 83.476424
AMD 383.330901
ANG 1.789783
AOA 916.999871
ARS 1359.005988
AUD 1.54352
AWG 1.8
AZN 1.704398
BAM 1.679101
BBD 2.021515
BDT 122.167944
BGN 1.681845
BHD 0.377023
BIF 2993.148803
BMD 1
BND 1.28842
BOB 6.948892
BRL 5.409901
BSD 1.003469
BTN 87.826236
BWP 13.428402
BYN 3.392229
BYR 19600
BZD 2.013101
CAD 1.38534
CDF 2867.99975
CHF 0.805601
CLF 0.024538
CLP 962.629839
CNY 7.151503
CNH 7.154898
COP 4025.75
CRC 505.254301
CUC 1
CUP 26.5
CVE 94.665133
CZK 21.08875
DJF 178.687638
DKK 6.41582
DOP 62.407706
DZD 129.671652
EGP 48.499503
ERN 15
ETB 142.748229
EUR 0.85953
FJD 2.266098
FKP 0.74134
GBP 0.74293
GEL 2.695004
GGP 0.74134
GHS 11.087836
GIP 0.74134
GMD 71.499915
GNF 8699.646279
GTQ 7.694091
GYD 209.934838
HKD 7.806775
HNL 26.286328
HRK 6.472401
HTG 131.303071
HUF 341.441504
IDR 16265
ILS 3.38147
IMP 0.74134
INR 87.718801
IQD 1314.657578
IRR 42062.501353
ISK 123.260435
JEP 0.74134
JMD 160.711219
JOD 0.70902
JPY 147.764501
KES 129.249664
KGS 87.370596
KHR 4024.039493
KMF 416.999751
KPW 899.980721
KRW 1394.509854
KWD 0.30563
KYD 0.836209
KZT 537.243085
LAK 21760.332423
LBP 90331.991174
LKR 303.064124
LRD 201.184753
LSL 17.6059
LTL 2.95274
LVL 0.60489
LYD 5.444852
MAD 9.036994
MDL 16.777705
MGA 4408.595688
MKD 52.833558
MMK 2099.202559
MNT 3597.80022
MOP 8.07373
MRU 39.827089
MUR 45.97009
MVR 15.402749
MWK 1740.01511
MXN 18.662801
MYR 4.215502
MZN 63.949818
NAD 17.6059
NGN 1533.910113
NIO 36.926062
NOK 10.125795
NPR 140.527407
NZD 1.71217
OMR 0.384498
PAB 1.003434
PEN 3.512135
PGK 4.242934
PHP 56.885501
PKR 284.675515
PLN 3.66164
PYG 7272.680443
QAR 3.647267
RON 4.343901
RSD 100.726005
RUB 80.699007
RWF 1453.003194
SAR 3.752282
SBD 8.217066
SCR 14.782006
SDG 600.500226
SEK 9.568993
SGD 1.28494
SHP 0.785843
SLE 23.301589
SLL 20969.49797
SOS 573.508706
SRD 38.229726
STD 20697.981008
STN 21.034376
SVC 8.780199
SYP 13002.330428
SZL 17.600041
THB 32.461025
TJS 9.592634
TMT 3.51
TND 2.925678
TOP 2.342095
TRY 41.009475
TTD 6.818455
TWD 30.545499
TZS 2504.999779
UAH 41.624698
UGX 3574.893328
UYU 40.213085
UZS 12399.660025
VES 139.25164
VND 26341.5
VUV 119.048289
WST 2.67662
XAF 563.169237
XAG 0.02575
XAU 0.000296
XCD 2.70255
XCG 1.808395
XDR 0.700396
XOF 563.164402
XPF 102.387555
YER 240.174971
ZAR 17.59021
ZMK 9001.1977
ZMW 23.374572
ZWL 321.999592
- Vote de confiance: le RN veut une dissolution pour "donner une majorité au pays", affirme Chenu
- RDC: face à la Chine, offensive américaine sur les minerais
- Vote de confiance: le gouvernement se débat, les oppositions déjà tournées vers l'après-Bayrou
- Népal: des drones à l'assaut des déchets de l'Everest
- Budget: la Bourse de Paris en net recul, les banques souffrent
- La boxe pourrait disparaître au Japon si elle ne réagit pas après la mort de deux boxeurs, selon un responsable
- Vote de confiance: "Nous sommes à la bataille pour avoir une majorité le 8 septembre", assure Lombard
- Kneecap annonce l'annulation de sa tournée américaine en raison de son procès
- Présidentielle en Bolivie: les deux visions du second tour pour redresser le pays
- L'Australie expulse l'ambassadeur d'Iran en raison d'attaques antisémites
Des données médicales divulguées après une cyberattaque en Australie
Porteurs du VIH ou dépendants à la drogue, des clients d'une assurance santé australienne ont vu mercredi leurs données médicales les plus personnelles publiées sur internet après un piratage informatique d'ampleur et le refus de l'entreprise de payer une rançon.
Medibank, l'un des principaux assureurs privés de santé du pays, a déclaré à ses investisseurs qu'un "échantillon" des données de ses quelque 9,7 millions de clients avait été publié sur un "forum du dark web". La société s'attend à de nouvelles fuites.
Des noms, numéros de passeport, dates de naissance, adresses et informations médicales figurent parmi ces données personnelles postées anonymement mercredi matin.
Les victimes ont été réparties dans une liste de "bons" et de "vilains".
Plusieurs personnes figurant dans la liste "vilains" étaient associées à des codes numériques les reliant à une addiction à la drogue, à l'alcoolisme et au VIH.
Un dossier comportait par exemple l'indication "p_diag: F122".
F122 est le code de la "dépendance au cannabis" selon la Classification internationale des maladies publiée par l'Organisation mondiale de la santé.
Le Premier ministre australien Anthony Albanese, lui-même client de Medibank, a assimilé la cyberattaque à un "coup de semonce" pour les entreprises australiennes.
Les données divulguées ont été publiées sur un forum du dark web, qui ne peut être trouvé à l'aide des navigateurs classiques.
Medibank, qui propose une assurance maladie privée aux Australiens désireux de compléter le régime universel public de santé, a informé l'Australian Securities Exchange de la fuite peu avant l'ouverture de la Bourse.
"Les fichiers semblent être un échantillon des données dont nous avons déterminé précédemment qu'elles avaient été consultées" par le hacker, a indiqué la société dans une déclaration.
"Nous nous attendons à ce que le (pirate) continue à publier des fichiers sur le dark web", a-t-elle poursuivi.
- Possibles liens russes -
Les hackers ont mis leur menace à exécution, après avoir averti qu'ils publieraient les données si Medibank ne leur versait pas une rançon dont le montant n'a pas été divulgué.
"PS : Je recommande de vendre les actions de Medibank", ont écrit les pirates informatiques sur un forum quelque 24 heures avant la publication du premier échantillon de données.
Medibank, soutenu par le gouvernement fédéral australien, a refusé mardi d'accéder à leur demande, conseillant à ses clients de rester "vigilants".
"Sur la base des conseils approfondis que nous avons reçus d'experts en cybercriminalité, nous croyons que payer une rançon n'aurait qu'une chance limitée d'assurer le retour des données de nos clients et d'empêcher leur publication", avait affirmé le patron de Medibank David Koczkar.
L'auteur du piratage n'a pour le moment pas été publiquement identifié.
Justine Gough, de la police fédérale australienne, a estimé qu'il s'agissait de l'œuvre d'un "groupe criminel ou de groupes criminels" qui pourraient opérer en dehors du pays.
Sanjay Jha, scientifique en chef à l'Institut de cybersécurité de l'Université de Nouvelle-Galles du Sud, a déclaré qu'il était difficile d'attribuer une attaque à un seul groupe.
Cependant, il a déclaré à l'AFP que l'attaque présentait certaines caractéristiques associées à un groupe de pirates russes appelé REvil, qui a notamment déjà pris pour cible le géant brésilien de la viande JBS et Lady Gaga.
Un ancien site web REvil, qui a été démantelé par la Russie cette année, redirige vers le forum du dark web où les données de Medibank ont été divulguées.
- "Ordures" -
Les pirates ont également mis en ligne ce qu'ils expliquent être une série d'échanges passés entre eux et des représentants de Medibank.
"Nous ferons tout ce qui est en notre pouvoir pour vous infliger autant de dommages que possible, en matière de réputation et financièrement", indiquait un message.
Cette violation de sécurité a déjà fait perdre des centaines de millions de dollars à la valorisation boursière de Medibank. Le cours des actions de l'entreprise a plongé de 20% depuis octobre, lorsque des informations sur la fuite de données ont émergé pour la première fois.
L'assistant au Trésor australien Stephen Jones a qualifiés les pirates d'"ordures" et d'"escrocs".
"Nous ne devrions pas céder face à ces fraudeurs", a-t-il déclaré sur la chaîne Sky News Australia.
Tandis que Medibank s'efforçait de contenir la fuite, elle se trouvait également menacée par une action collective potentiellement coûteuse.
Deux cabinets d'avocats ont annoncé mardi avoir uni leurs forces pour savoir si Medibank a violé ses obligations de protection de la vie privée de ses clients, en vertu de la loi australienne.
W.Tam--ThChM
