Ce que chaque client de Medibank doit faire MAINTENANT : Liste des étapes que 9,7 millions d’Australiens doivent suivre – alors que les pirates informatiques russes multiplient les appels frauduleux

[ad_1]

Le ministre australien de l’Intérieur a publié une liste d’instructions urgentes à l’intention des clients de Medibank sur les meilleurs moyens de se protéger contre le vol d’identité – après que des pirates russes ont publié le premier lot de données privées sur le dark web.

L’assureur-maladie a confirmé près de 500 000 demandes de remboursement de frais de santé et une série d’informations personnelles ont été volées lorsqu’un groupe anonyme a piraté le système des assureurs-maladie le 13 octobre.

Cependant, environ 9,7 millions de clients actuels et anciens auraient été touchés, Medibank confirmant que l’ensemble de son système a été exposé.

Des centaines de noms, adresses, dates de naissance et détails de Medicare ont été publiés sous une «bonne liste» et une «liste coquine» sur un blog appartenant aux pirates mercredi matin.

En réponse à la violation, la ministre de l’Intérieur, Clare O’Neil, a énuméré les mesures que les clients de Medibank Private et AHM devaient prendre.

La ministre de l’Intérieur, Clare O’Neil, a donné des instructions urgentes aux clients de Medibank sur la façon de se protéger – après que des pirates russes ont publié les données de millions de personnes sur le dark web

Les clients ont été invités à contacter leurs assureurs, à sécuriser et à surveiller leurs appareils et comptes pour toute « activité inhabituelle ».

Ils doivent également s’assurer que leurs appareils disposent des dernières mises à jour de sécurité.

« Activer l’authentification multifacteur pour tous les comptes », lit-on dans le message du ministre.

« Contactez Services Australia si vous pensez qu’il y a eu une activité non autorisée sur votre compte Medicare. »

Les clients ont également été invités à visiter Scamwatch pour apprendre à se protéger en ligne.

Ceux qui soupçonnent que leurs coordonnées ont été compromises sont priés d’appeler leurs banques et IDCARE au 1800 595 160.

Cela survient alors que les pirates ont publié des captures d’écran de leur contact avec Medibank.

Les captures d’écran montraient une réponse de Medibank – le plus grand assureur maladie d’Australie – disant « Bonjour ». Nous avons reçu votre message.

« Nous voulons vous parler, mais nous devons être sûrs que vous êtes la personne qui dit avoir nos données. »

‘Pouvez-vous nous dire toutes les adresses et tous les numéros de téléphone auxquels vous avez envoyé des messages ?’

Les pirates ont répondu en disant « OK, nous attendons ».

L'assureur-maladie avait précédemment confirmé que près de 500 000 réclamations de santé avaient été volées par les pirates, ainsi que des informations personnelles, lorsque le groupe anonyme a piraté son système il y a quelques semaines.

L’assureur-maladie avait précédemment confirmé que près de 500 000 réclamations de santé avaient été volées par les pirates, ainsi que des informations personnelles, lorsque le groupe anonyme a piraté son système il y a quelques semaines.

En réponse à l'infraction, la ministre de l'Intérieur, Clare O'Neil, a énuméré les mesures que les clients de Medibank Private et AHM devaient prendre.

En réponse à l’infraction, la ministre de l’Intérieur, Clare O’Neil, a énuméré les mesures que les clients de Medibank Private et AHM devaient prendre.

Selon les captures d’écran, Medibank a répondu plus tard : « Après avoir examiné toutes les options, nous avons décidé que nous ne pouvons pas payer votre demande ».

«C’est également la politique du gouvernement australien que les rançons ne doivent pas être payées. Nous comprenons l’impact que cela peut avoir.

Les appels frauduleux aux clients concernés de Medibank ont ​​déjà commencé, les personnes étant informées qu’elles avaient une facture impayée pour une intervention dans un hôpital.

Les pirates ont exigé une rançon pour les empêcher de divulguer les données, mais Medibank a déclaré plus tôt cette semaine qu’elle ne la paierait pas car cela encouragerait de nouveaux crimes.

Les pirates semblaient avoir révélé des captures d'écran de messages privés récemment échangés entre eux et des représentants de Medibank

Les pirates semblaient avoir révélé des captures d’écran de messages privés récemment échangés entre eux et des représentants de Medibank

Peu après minuit, le groupe a publié les premières listes et a averti qu’il était sur le point de baisser encore plus, mais ils « ont besoin de temps ».

« En regardant en arrière, les données sont stockées dans un format peu compréhensible (vidages de table), nous prendrons un certain temps pour les trier », ont-ils déclaré.

« Nous continuerons à publier des données partiellement, nous avons besoin de temps pour le faire joliment. »

Le groupe avait précédemment déclaré qu’il publierait les données personnelles des célébrités australiennes.

Il est entendu qu’aucune carte de crédit ou coordonnées bancaires n’ont été consultées par les pirates.

Medibank a de nouveau présenté ses excuses aux clients passés et présents. Il a conseillé aux clients d’être attentifs à toute escroquerie par hameçonnage par téléphone, courrier ou e-mail.

« Nous savions que la publication de données en ligne par le criminel pouvait être une possibilité, mais la menace des criminels reste une évolution inquiétante pour nos clients », a déclaré mardi le PDG David Koczkar.

Il a dit qu’il était « dévasté » pour les clients, qui « méritent la vie privée », mais a déclaré que si Medibank cédait aux demandes des criminels, cela ferait de l’Australie une cible pour d’autres attaques de ce type.

« Il s’agit d’une décision importante pour l’entreprise et nous avons reçu des conseils d’experts approfondis et la réalité de ces conseils est qu’il y avait une petite chance que le paiement d’une rançon – vous pouvez appeler cela de l’extorsion – qu’il était très peu probable qu’ils reviennent client données », a déclaré M. Koczkar à The Australian.

« En fait, vous ne pouvez tout simplement pas faire confiance à un criminel. »

Mme O’Neil a confirmé que la décision de Medibank de ne pas payer de rançon aux cybercriminels était conforme aux conseils du gouvernement.

Elle a dit qu’elle « n’a pas de mots pour exprimer le dégoût » qu’elle ressent face à la fuite des informations personnelles des gens.

« Le fait que des informations personnelles sur la santé soient détenues au-dessus de leur tête est tout simplement dégoûtant pour moi », a-t-elle déclaré mercredi.

« Cela nous montre simplement que ces cybercriminels contre lesquels nous nous sommes joints dans une lutte entre les Five Eyes (Australie, Canada, Nouvelle-Zélande, Royaume-Uni, États-Unis) et d’autres amis de partenaires du monde entier, ce ne sont que des êtres humains honteux et nous devons intensifier et faire tout ce que nous pouvons pour lutter contre eux.

Chronologie du piratage de données Medibank

13 octobre : Medibank a mis hors ligne les systèmes de données et de politiques de son fournisseur de budget, AHM, et de sa division des étudiants internationaux après un « incident cybernétique »

14 octobre : Medibank a déclaré qu’elle avait restauré ses systèmes et a déclaré qu’elle « réagissait toujours » à l’incident

19 octobre : La société a révélé à la bourse australienne que des pirates l’avaient contactée pour « négocier » plus de 200 gigaoctets de données clients volées dans les systèmes de Medibank.

26 octobre : Medibank a confirmé que les pirates à l’origine de sa violation de données « dévastatrice » ont réussi à accéder à tous les dossiers de santé privés de ses clients

27 octobre : Il est apparu que Medibank faisait face à des coûts allant jusqu’à 30 millions de dollars après qu’il a été révélé qu’elle n’avait aucune assurance pour se protéger contre une cyberattaque

8 novembre : Les pirates ont menacé d’exposer les données personnelles de millions d’Australiens à moins que Medibank ne paie dans les 24 heures. L’entreprise a refusé de payer, disant « vous ne pouvez tout simplement pas faire confiance à un criminel »

9 novembre : Le groupe de rançongiciels a commencé à publier sur le dark web les données des clients volées au plus grand assureur maladie d’Australie.

[ad_2]

Source link -24