Des données médicales divulguées après une cyberattaque en Australie / Photo: © AFP
AEX
0.0000
The China Mail - Des données médicales divulguées après une cyberattaque en Australie
USD
-
AED 3.67315
AFN 63.495448
ALL 83.065048
AMD 376.960019
ANG 1.790083
AOA 917.000195
ARS 1385.9458
AUD 1.446341
AWG 1.8
AZN 1.704736
BAM 1.699144
BBD 2.014422
BDT 122.722731
BGN 1.709309
BHD 0.377573
BIF 2966
BMD 1
BND 1.288204
BOB 6.911051
BRL 5.157102
BSD 1.00013
BTN 93.154671
BWP 13.721325
BYN 2.963529
BYR 19600
BZD 2.011459
CAD 1.39165
CDF 2296.000491
CHF 0.79856
CLF 0.023224
CLP 916.999677
CNY 6.885603
CNH 6.88828
COP 3662.46
CRC 465.397112
CUC 1
CUP 26.5
CVE 95.874998
CZK 21.242698
DJF 177.719879
DKK 6.473803
DOP 60.724966
DZD 133.043328
EGP 54.231703
ERN 15
ETB 156.149758
EUR 0.8662
FJD 2.285973
FKP 0.750158
GBP 0.75565
GEL 2.684987
GGP 0.750158
GHS 11.025011
GIP 0.750158
GMD 73.999931
GNF 8774.999616
GTQ 7.651242
GYD 209.312427
HKD 7.83695
HNL 26.63065
HRK 6.528103
HTG 131.271448
HUF 332.924012
IDR 16972
ILS 3.125465
IMP 0.750158
INR 92.97395
IQD 1310
IRR 1319124.999929
ISK 125.110005
JEP 0.750158
JMD 157.682116
JOD 0.708974
JPY 159.479499
KES 130.099774
KGS 87.448799
KHR 4013.000017
KMF 426.999693
KPW 899.994443
KRW 1507.589857
KWD 0.30934
KYD 0.833496
KZT 473.939125
LAK 21949.999805
LBP 89550.000333
LKR 315.52795
LRD 183.800876
LSL 16.950349
LTL 2.95274
LVL 0.60489
LYD 6.390039
MAD 9.362501
MDL 17.597769
MGA 4165.00021
MKD 53.420757
MMK 2099.621061
MNT 3572.314592
MOP 8.074419
MRU 40.120444
MUR 46.949777
MVR 15.459392
MWK 1736.501301
MXN 17.85163
MYR 4.029901
MZN 63.950275
NAD 16.950151
NGN 1381.220207
NIO 36.714955
NOK 9.740215
NPR 149.047474
NZD 1.74857
OMR 0.384497
PAB 1.000126
PEN 3.452497
PGK 4.309015
PHP 60.319002
PKR 279.097754
PLN 3.705225
PYG 6469.6045
QAR 3.644998
RON 4.415195
RSD 101.742978
RUB 80.165707
RWF 1460
SAR 3.754117
SBD 8.038772
SCR 15.044443
SDG 600.999809
SEK 9.43223
SGD 1.284903
SHP 0.750259
SLE 24.64979
SLL 20969.510825
SOS 571.499729
SRD 37.351
STD 20697.981008
STN 21.625
SVC 8.75114
SYP 110.548921
SZL 16.949806
THB 32.597358
TJS 9.585632
TMT 3.51
TND 2.922498
TOP 2.40776
TRY 44.575798
TTD 6.78508
TWD 31.953096
TZS 2599.999804
UAH 43.803484
UGX 3752.226228
UYU 40.501271
UZS 12154.999988
VES 473.390501
VND 26336
VUV 120.132513
WST 2.770875
XAF 569.874593
XAG 0.013691
XAU 0.000214
XCD 2.70255
XCG 1.80252
XDR 0.703479
XOF 567.515562
XPF 103.84975
YER 238.649886
ZAR 16.935055
ZMK 9001.197205
ZMW 19.327487
ZWL 321.999592
- Les astronautes d'Artémis mettent le cap vers la Lune
- Trump célèbre la destruction d'un pont en Iran, Téhéran exclut de se rendre
- Ligue des champions : l'OL Lyonnes élimine Wolfsburg et retrouvera Arsenal en demies
- Feu vert aux astronautes d'Artémis pour mettre les gaz vers la Lune
- Enquête judiciaire pour injures racistes après les séquences de CNews sur le maire de Saint-Denis
- Moyen-Orient: les Bourses limitent la casse après les propos offensifs de Trump
- Maire de Saint-Denis visé sur CNews: enquête ouverte pour injure à caractère raciste
- Wall Street termine sans direction claire après les propos de Trump sur l'Iran
- La Bourse de Paris limite la casse avant la trêve de Pâques
- Droits de douane: Trump impose certains médicaments, revoit ceux sur les métaux
Des données médicales divulguées après une cyberattaque en Australie
Porteurs du VIH ou dépendants à la drogue, des clients d'une assurance santé australienne ont vu mercredi leurs données médicales les plus personnelles publiées sur internet après un piratage informatique d'ampleur et le refus de l'entreprise de payer une rançon.
Medibank, l'un des principaux assureurs privés de santé du pays, a déclaré à ses investisseurs qu'un "échantillon" des données de ses quelque 9,7 millions de clients avait été publié sur un "forum du dark web". La société s'attend à de nouvelles fuites.
Des noms, numéros de passeport, dates de naissance, adresses et informations médicales figurent parmi ces données personnelles postées anonymement mercredi matin.
Les victimes ont été réparties dans une liste de "bons" et de "vilains".
Plusieurs personnes figurant dans la liste "vilains" étaient associées à des codes numériques les reliant à une addiction à la drogue, à l'alcoolisme et au VIH.
Un dossier comportait par exemple l'indication "p_diag: F122".
F122 est le code de la "dépendance au cannabis" selon la Classification internationale des maladies publiée par l'Organisation mondiale de la santé.
Le Premier ministre australien Anthony Albanese, lui-même client de Medibank, a assimilé la cyberattaque à un "coup de semonce" pour les entreprises australiennes.
Les données divulguées ont été publiées sur un forum du dark web, qui ne peut être trouvé à l'aide des navigateurs classiques.
Medibank, qui propose une assurance maladie privée aux Australiens désireux de compléter le régime universel public de santé, a informé l'Australian Securities Exchange de la fuite peu avant l'ouverture de la Bourse.
"Les fichiers semblent être un échantillon des données dont nous avons déterminé précédemment qu'elles avaient été consultées" par le hacker, a indiqué la société dans une déclaration.
"Nous nous attendons à ce que le (pirate) continue à publier des fichiers sur le dark web", a-t-elle poursuivi.
- Possibles liens russes -
Les hackers ont mis leur menace à exécution, après avoir averti qu'ils publieraient les données si Medibank ne leur versait pas une rançon dont le montant n'a pas été divulgué.
"PS : Je recommande de vendre les actions de Medibank", ont écrit les pirates informatiques sur un forum quelque 24 heures avant la publication du premier échantillon de données.
Medibank, soutenu par le gouvernement fédéral australien, a refusé mardi d'accéder à leur demande, conseillant à ses clients de rester "vigilants".
"Sur la base des conseils approfondis que nous avons reçus d'experts en cybercriminalité, nous croyons que payer une rançon n'aurait qu'une chance limitée d'assurer le retour des données de nos clients et d'empêcher leur publication", avait affirmé le patron de Medibank David Koczkar.
L'auteur du piratage n'a pour le moment pas été publiquement identifié.
Justine Gough, de la police fédérale australienne, a estimé qu'il s'agissait de l'œuvre d'un "groupe criminel ou de groupes criminels" qui pourraient opérer en dehors du pays.
Sanjay Jha, scientifique en chef à l'Institut de cybersécurité de l'Université de Nouvelle-Galles du Sud, a déclaré qu'il était difficile d'attribuer une attaque à un seul groupe.
Cependant, il a déclaré à l'AFP que l'attaque présentait certaines caractéristiques associées à un groupe de pirates russes appelé REvil, qui a notamment déjà pris pour cible le géant brésilien de la viande JBS et Lady Gaga.
Un ancien site web REvil, qui a été démantelé par la Russie cette année, redirige vers le forum du dark web où les données de Medibank ont été divulguées.
- "Ordures" -
Les pirates ont également mis en ligne ce qu'ils expliquent être une série d'échanges passés entre eux et des représentants de Medibank.
"Nous ferons tout ce qui est en notre pouvoir pour vous infliger autant de dommages que possible, en matière de réputation et financièrement", indiquait un message.
Cette violation de sécurité a déjà fait perdre des centaines de millions de dollars à la valorisation boursière de Medibank. Le cours des actions de l'entreprise a plongé de 20% depuis octobre, lorsque des informations sur la fuite de données ont émergé pour la première fois.
L'assistant au Trésor australien Stephen Jones a qualifiés les pirates d'"ordures" et d'"escrocs".
"Nous ne devrions pas céder face à ces fraudeurs", a-t-il déclaré sur la chaîne Sky News Australia.
Tandis que Medibank s'efforçait de contenir la fuite, elle se trouvait également menacée par une action collective potentiellement coûteuse.
Deux cabinets d'avocats ont annoncé mardi avoir uni leurs forces pour savoir si Medibank a violé ses obligations de protection de la vie privée de ses clients, en vertu de la loi australienne.
W.Tam--ThChM
