Les pirates informatiques russes responsables de l’intrusion dans Medibank ont publié 1 496 autres enregistrements dans sa plus grande baisse de données à ce jour.
Les cybercriminels ont téléchargé quatre dossiers sur le dark web étiquetant les fichiers « maladies sexuellement transmissibles », « VIH », « psycho » et « hépatite virale » dimanche.
Les pirates affirment que la liste contient des informations sur les personnes atteintes de maladies chroniques telles que les maladies cardiaques, le diabète, le cancer, la démence et les maladies mentales.
Il s’agit de la plus grande perte de données par les pirates à ce jour et porte le nombre d’enregistrements publiés à 2 700.
Le directeur général de Medibank, David Koczkar, a déclaré que des enquêtes étaient déjà en cours pour déterminer l’exactitude des informations divulguées.
Les pirates informatiques russes responsables de l’intrusion dans Medibank ont publié des informations sur 1 500 autres patients (stock image)
Le directeur général de Medibank, David Koczkar, a déclaré que des enquêtes étaient déjà en cours pour déterminer l’exactitude des informations qui avaient été divulguées.
« Les fichiers précédents publiés ne correspondent pas à nos records », a-t-il déclaré.
« Par exemple, nous sommes à mi-chemin de l’analyse de la liste des « MST » – jusqu’à présent, il n’y a pas de codes liés aux MST.
« Quiconque télécharge ces données à partir du dark web, ce qui est plus compliqué que de rechercher des informations sur un forum Internet public, et tente d’en tirer profit, commet un crime. »
Quelque 375 des fichiers inclus dans la dernière baisse de données se sont avérés ne pas correspondre aux données de Medibank.
« Nous continuerons à soutenir toutes les personnes qui ont été touchées par ce crime grâce à notre programme de soutien à la cyberréponse », a déclaré M. Koczkar.
« Encore une fois, je m’excuse sans réserve auprès de nos clients.
« Nous restons déterminés à communiquer de manière complète et transparente avec les clients et nous continuerons à contacter les clients dont les données ont été publiées sur le dark web. »
Il s’agit du cinquième lot d’informations mis en ligne par les pirates après que les autorités australiennes ont refusé de répondre à leurs demandes et de payer une rançon de 15 millions de dollars.
On pense que quelque 9,7 millions de clients ont été piratés avec des informations personnelles volées par les cybercriminels.
La ministre de l’Intérieur, Clare O’Neil, a déclaré qu’elle partagerait les frustrations des clients de Medibank face à un manque de communication et de transparence avec l’entreprise.
Le président Mike Wilkins a défendu la gestion de la cyberattaque par son entreprise et sa communication terne avec les actionnaires et les clients, affirmant que l’entreprise continuerait d’être mesurée sur la façon dont elle réagit.
Le Premier ministre Anthony Albanese s’est dit « dégoûté » par les actions des pirates
« Nous avons toujours pris et nous continuons à prendre notre sécurité informatique très, très au sérieux », a-t-il déclaré en réponse à la question d’un actionnaire lors de l’assemblée générale annuelle de la société mercredi.
« Nous pensons que nos processus étaient robustes, bien qu’ils ne soient manifestement pas assez robustes dans ces circonstances. Et nous chercherons à en tirer des leçons une fois que nous aurons terminé cet examen.
Le Premier ministre Anthony Albanese s’est dit « dégoûté » par les actions des pirates.
« Mais le fait est que la nation d’où proviennent ces attaques devrait également être tenue responsable de la … divulgation d’informations, y compris des informations très privées et personnelles », a-t-il déclaré le 11 novembre.
« Je dis à ceux qui sont affligés par cette révélation: nous sommes à vos côtés en ce moment. »
La cyberattaque a éclipsé les solides performances opérationnelles de l’assureur-maladie.
Le directeur général de Medibank, David Koczkar, a déclaré que des enquêtes étaient déjà en cours pour déterminer l’exactitude des informations qui avaient été divulguées.
Le nombre net de titulaires de police résidents était en hausse de 14 500 au 12 novembre et ses activités non-résidentes ont connu une croissance de 14 % de la clientèle au cours du trimestre de septembre.
La société s’attendait à ce que les charges nettes sous-jacentes des sinistres par unité de police résidente restent stables à 2,3% pour l’ensemble de l’année et M. Koczkar a déclaré que l’entreprise restait fortement capitalisée.
Les patrons de Medibank remporteront toujours des bonus d’une valeur de 7,3 millions de dollars malgré la violation massive des données.
La facture de nettoyage à la suite de la violation de données devait coûter entre 35 et 150 millions de dollars, mais les dirigeants conserveraient toujours leurs primes.
M. Wilkins a déclaré que la rémunération des dirigeants ne serait pas révisée avant l’année prochaine, après l’achèvement d’un examen externe de l’attaque.
« C’est quelque chose que nous prendrons en compte pour l’année 2023 une fois que nous aurons les résultats complets de l’enquête », a-t-il déclaré.
M. Kockzar a remporté des primes d’une valeur de 1,1 million de dollars au cours du dernier exercice, son salaire total s’élevant à 2,59 millions de dollars.