© Reuters. PHOTO DE FICHIER: Une femme passe devant une succursale de l’assureur maladie australien Medibank Private à Sydney le 20 octobre 2014. REUTERS / David Gray
Par Shashwat Awasthi et Lewis Jackson
(Reuters) -Medibank Private Ltd, le plus grand assureur maladie d’Australie, a déclaré mercredi qu’un piratage informatique avait compromis les données de l’ensemble de ses près de 4 millions de clients, alors qu’il avertissait d’un montant de 25 à 35 millions de dollars australiens (de 16 à 22,3 millions de dollars). millions) touchés par les bénéfices du premier semestre.
Il a déclaré mercredi que toutes les données personnelles et importantes sur les réclamations de santé de tous ses clients avaient été compromises dans la violation signalée ce mois-ci, un jour après avoir averti que le nombre de clients concernés augmenterait.
Les actions de la société ont chuté de plus de 14 %, sa plus forte baisse sur une journée depuis son introduction en bourse en 2014.
Medibank, qui couvre un sixième des Australiens, a déclaré que le coût estimé n’incluait pas d’autres dépenses potentielles de remédiation ou de réglementation.
« Notre enquête a maintenant établi que ce criminel a accédé à toutes les données personnelles de nos clients de l’assurance maladie privée et à des quantités importantes de leurs données sur les demandes de remboursement », a déclaré le directeur général David Koczkar dans un communiqué. « Je m’excuse sans réserve auprès de nos clients. C’est un crime terrible – c’est un crime conçu pour causer un maximum de tort aux membres les plus vulnérables de notre communauté. »
La société a réitéré que ses systèmes informatiques n’avaient pas été chiffrés par un rançongiciel à ce jour et qu’elle continuerait à surveiller toute autre activité suspecte.
« Partout où nous avons identifié une brèche, elle est désormais fermée », a déclaré mercredi John Goodall, le plus haut responsable technologique de Medibank, lors d’un appel aux analystes.
Medibank, qui a également retiré ses prévisions de croissance des titulaires de polices pour l’exercice 2023, a déclaré un bénéfice après impôts d’environ 394 millions de dollars australiens pour l’exercice 2022 en août.
Le piratage de Medibank est le dernier d’une série d’incidents similaires dans le pays qui ont alarmé le gouvernement et le secteur des entreprises.
Le numéro 2 des télécommunications du pays, Optus, propriété de Singapore Telecommunciations Ltd, a déclaré le mois dernier qu’environ 10 millions de comptes clients, soit 40% de la population australienne, avaient des données prises par un pirate informatique exigeant un paiement.
Une personne prétendant être derrière le piratage d’Optus a par la suite retiré sa demande par souci de publicité.
Entre-temps, le gouvernement a déclaré qu’il introduirait des amendes pouvant atteindre 50 millions de dollars australiens pour les entreprises victimes de violations de données.
(1 $ = 1,5664 dollar australien)