CANBERRA, Australie (AP) – Les données des clients de Medibank ont été publiées mercredi par un extorqueur, y compris les détails des procédures médicales des individus, après que le plus grand assureur maladie d’Australie a refusé de payer une rançon pour les dossiers personnels de près de 10 millions de clients actuels et anciens.
La publication d’informations sur le dark web semblait être un échantillon des données que Medibank avait précédemment déterminées avoir été volées le mois dernier, a déclaré une société. Medibank s’attendait à ce que le voleur continue à publier des données.
« Il s’agit d’un acte criminel conçu pour nuire à nos clients et causer de la détresse », a déclaré le PDG de Medibank, David Koczkar, dans un communiqué qui a réitéré ses précédentes excuses aux clients.
« Nous prenons au sérieux notre responsabilité de protéger nos clients et nous sommes prêts à les soutenir », a-t-il ajouté.
La ministre de la Cybersécurité, Clare O’Neil, qui est cliente de Medibank et s’est fait voler des données personnelles, a exhorté les sociétés de médias sociaux et traditionnels à empêcher que leurs plateformes soient utilisées pour partager les antécédents médicaux volés des personnes.
« Si vous le faites, vous aiderez et encouragerez les scumbags qui sont au cœur de ces actes criminels et je sais que vous ne feriez pas cela à votre propre pays et à vos propres citoyens », a déclaré O’Neil au Parlement.
Elle a déclaré que le nombre de personnes dont les informations médicales avaient été compromises était « petit à ce stade ».
« Mais je veux que le peuple australien comprenne que cela est susceptible de changer et que nous traversons maintenant une période difficile qui peut durer des semaines, voire des mois, pas des jours et des heures », a ajouté O’Neil.
Le Premier ministre Anthony Albanese, qui est également client de Medibank, s’est félicité du refus de l’entreprise de payer le pirate informatique pour que les dossiers soient restitués.
« C’est vraiment difficile pour les gens. Je suis également un client de Medibank Private et il sera préoccupant que certaines de ces informations aient été diffusées », a déclaré Albanese aux journalistes, faisant référence à une marque de Medibank.
« La société a suivi efficacement les directives, le conseil, qui est de ne pas s’engager dans le paiement d’une rançon. Si vous empruntez cette voie, vous vous retrouvez avec plus de difficultés potentiellement sur un éventail plus large », a ajouté Albanese.
Les voleurs auraient menacé d’exposer les diagnostics et les traitements de clients de premier plan à moins qu’une rançon d’un montant non divulgué ne soit payée, mais Medibank a décidé qu’il n’y avait « qu’une chance limitée » qu’une rançon empêche la publication des données.
Un blogueur utilisant le nom « Extortion Gang » a posté lundi soir sur le dark web que « les données seront publiées (sic) dans 24 heures ».
Medibank a mis à jour cette semaine son estimation du nombre de personnes dont les informations personnelles ont été volées de 4 millions il y a deux semaines à 9,7 millions. Les données volées comprenaient des allégations de santé de près de 500 000 personnes, y compris des diagnostics et des traitements, a indiqué la société.