Les pirates informatiques russes ont commencé à divulguer les données privées des clients de Medibank – à commencer par les Australiens séropositifs, luttant contre la toxicomanie et l’alcoolisme et souffrant de problèmes de santé mentale.
La cyberattaque a été lancée le mois dernier contre le plus grand assureur maladie privé d’Australie, mettant en danger les informations personnelles sensibles de ses 9,7 millions de clients actuels et anciens.
Les pirates ont exigé mardi que Medibank paie une rançon dans les 24 heures ou risque de voir les informations personnelles de leurs clients divulguées. Medibank a refusé de payer la rançon.
Le groupe a publié mercredi matin sur le dark web un fichier de « liste coquine » contenant plus de 100 patients traités pour abus d’alcool, cannabis, cocaïne ou dépendance aux opioïdes, VIH et problèmes de santé mentale.
Les données privées des clients de Medibank luttant contre l’alcoolisme et la toxicomanie ont été divulguées par des pirates sur le dark web mercredi matin (stock image)
Ces données sur la liste coquine comprenaient également les noms des patients, les adresses personnelles, les dates de naissance et les détails de l’assurance maladie.
Une « bonne liste » a également été publiée sur le dark web, contenant les mêmes informations privées que d’autres clients de Medibank.
Le vidage de données de mercredi contenait les informations personnelles de 198 patients au total.
Des messages Whatsapp entre le groupe et le PDG David Koczkar ont également été publiés.
‘SALUT! Comme votre équipe est assez timide, nous avons décidé de faire le premier pas dans notre négociation », auraient-ils écrit le 18 octobre.
Les captures d’écran publiées par les pirates, connus sous le nom de Blogxx ou REvil, ont montré une réponse présumée de Medibank.
Il a dit: ‘Bonjour. Nous avons reçu votre message. Nous voulons parler avec vous, mais nous devons être sûrs que vous êtes la personne qui dit avoir nos données.
‘Pouvez-vous nous dire toutes les adresses et tous les numéros de téléphone auxquels vous avez envoyé des messages ?’
Plus de 100 patients de Medibank aux prises avec une dépendance ont vu leurs informations divulguées dans un fichier « liste de néant ». La fuite comprenait leurs noms, adresses et dates de naissance
Les pirates avaient exigé une rançon pour les empêcher de divulguer les données, mais Medibank a déclaré plus tôt cette semaine qu’elle ne la paierait pas (stock image)
Les pirates ont répondu en disant « OK, nous attendons ».
Selon les captures d’écran, Medibank a répondu plus tard : « Après avoir examiné toutes les options, nous avons décidé que nous ne pouvions pas payer votre demande ».
«C’est également la politique du gouvernement australien que les rançons ne doivent pas être payées. Nous comprenons l’impact que cela peut avoir.
Medibank a promis de dire aux clients quelles données ont été volées, si l’une de leurs données est incluse dans les fichiers sur le dark web et de donner des conseils sur ce qu’il faut faire.
« Les fichiers semblent être un échantillon des données dont nous avons déterminé précédemment qu’elles avaient été consultées par le criminel », a déclaré mercredi la société.
Les pirates devraient continuer à divulguer les informations privées d’un plus grand nombre de clients de Medibank au cours des prochains jours.
Sur la photo, un message prétendument envoyé par Medibank aux pirates qui ont volé ses données
La réponse supposée de Medibank aux pirates russes disant qu’elle ne paierait pas la rançon est illustrée
Sur la photo, des conseils importants pour les personnes touchées par les piratages de données Medibank et AHM
Le Premier ministre Anthony Albanese a déclaré que les agences de sécurité gouvernementales travaillaient avec Medibank suite à la dernière fuite.
Il fait partie des clients concernés par la fuite.
« La société a suivi efficacement les directives, le conseil, qui est de ne pas s’engager dans le paiement d’une rançon », a déclaré M. Albanese.
L’ancien champion de tennis et diffuseur de Channel 9, Todd Woodbridge, fait partie de ceux qui ont été ciblés.
L’homme de 51 ans, qui a subi une légère crise cardiaque le mois dernier, a reçu cinq appels consécutifs du même numéro hier.
« Ils ont fini par me laisser un message et le message était que j’avais des factures à payer pour mon séjour à l’hôpital », a-t-il déclaré à Heidi Murphy sur 3AW.
« Ils connaissaient l’hôpital dans lequel j’avais séjourné et ils voulaient que je rappelle et me donne un numéro de compte et voulaient que je paie par téléphone. »
Le Premier ministre Anthony Albanese (photo), qui est l’un des clients touchés par la fuite, a déclaré que les agences de sécurité gouvernementales travaillaient avec l’assureur maladie
Medibank s’est excusé à plusieurs reprises auprès de ses clients passés et présents, mais a déclaré qu’il ne paierait pas la rançon
La police fédérale australienne a élargi son initiative conjointe avec la police des États et des territoires mise en place pour enquêter sur la violation de données Optus de septembre afin de cibler également le piratage de Medibank.
« L’opération Guardian surveillera activement le Web clair, sombre et profond pour la vente et la distribution des données Medibank Private et Optus », a déclaré la commissaire adjointe de l’AFP Cyber Command Justine Gough.
«Ce n’est pas seulement une attaque contre une entreprise australienne.
« Les forces de l’ordre du monde entier savent qu’il s’agit d’un type de crime sans frontières et qui nécessite le partage de preuves et de capacités. »
Medibank a de nouveau présenté ses excuses aux clients passés et présents. Il a conseillé aux clients d’être attentifs à toute escroquerie par hameçonnage par téléphone, courrier ou e-mail.