Le groupe menace de vendre les données clients de Medibank après une cyberattaque

[ad_1]

L’agence d’espionnage australienne aide Médibanque Accord privé avec les retombées de la cyberattaque qu’il a subie.

L’assureur-maladie a mis fin aujourd’hui à ses activités après avoir annoncé qu’un groupe prétendant avoir piraté les données de ses clients avait menacé de le vendre à moins que la compagnie d’assurance ne paie une rançon.

La ministre de l’Intérieur et de la Cybersécurité, Clare O’Neil, a déclaré ce soir qu’elle s’était entretenue avec le PDG de Medibank, David Koczkar, et les chefs de la Direction australienne des signaux et de la police fédérale australienne.

La ministre de la Cybersécurité, Clare O’Neil, s’est entretenue avec le PDG de Medibank, David Koczkar, et les chefs de la direction australienne des signaux et de la police fédérale australienne. (Une affaire actuelle)

« Medibank coopère avec le gouvernement pour répondre à cet incident », a-t-elle déclaré, dans un communiqué décrivant l’incident de cybersécurité comme « significatif ».

« Un soutien important a été fourni par le Centre australien de cybersécurité de la Direction australienne des signaux et le ministère de l’Intérieur. »

« Mon ministère travaille avec tous les organismes pertinents du gouvernement. »

Medibank a déclaré avoir reçu des messages d’un groupe souhaitant négocier avec le fournisseur « concernant leur prétendue suppression des données client ».

« Il s’agit d’un nouveau développement et Medibank comprend que cette nouvelle va inquiéter les clients et la protection de leurs données reste notre priorité », a déclaré Medibank dans un communiqué.

Medibank est poursuivi par l'ACCC.
Medibank enquête sur les allégations selon lesquelles les données des clients seraient détenues contre rançon. (PAA)

« Medibank travaille de toute urgence pour établir si l’allégation est vraie, bien que sur la base de notre enquête médico-légale en cours, nous traitons l’affaire sérieusement pour le moment. »

Dans un message, le groupe de piratage a affirmé avoir volé 200 gigaoctets d’informations sensibles et menacé d’envoyer leurs propres données aux 1000 clients les plus en vue de l’assureur, en guise d’avertissement, selon le Héraut du matin de Sydney.

Medibank a déclaré que ses systèmes restaient opérationnels pour les clients mais avaient interrompu les transactions à la Bourse australienne en raison de la menace.

« Medibank a interrompu ses activités commerciales afin de s’assurer qu’elle respecte ses obligations de divulgation continue. L’interruption commerciale se poursuivra jusqu’à nouvel ordre », a déclaré Medibank.

Les actions de Medibank se sont négociées pour la dernière fois à 3,50 $.

C’est la deuxième fois en une semaine que le fournisseur est contraint d’arrêter ses activités.

Image générique de Medibank, Bourke Street, Docklands.
Medibank a annoncé la semaine dernière avoir été touchée par un cyberincident. (Photographie de Chris Hopkins)

L’assureur a ajouté qu’il travaillait avec des entreprises de cybersécurité et le Australian Cyber ​​​​Security Center pour aller au fond de l’incident cybernétique.

« Je m’excuse et je comprends que cette dernière mise à jour pénible concernera nos clients », a déclaré Koczkar.

« Nous avons toujours dit que nous donnerons la priorité à la réponse à cette question de la manière la plus transparente possible.

« Notre équipe travaille 24 heures sur 24 depuis que nous avons découvert l’activité inhabituelle sur nos systèmes, et nous n’arrêterons pas de le faire maintenant.

« Nous continuerons à prendre des mesures décisives pour protéger les clients de Medibank, notre personnel et les autres parties prenantes. »

Aucune assurance de ce type n’a été fournie par l’assureur maladie aux clients aujourd’hui.

[ad_2]

Source link -41