L’assureur-maladie a mis fin aujourd’hui à ses activités après avoir annoncé qu’un groupe prétendant avoir piraté les données de ses clients avait menacé de le vendre à moins que la compagnie d’assurance ne paie une rançon.
La ministre de l’Intérieur et de la Cybersécurité, Clare O’Neil, a déclaré ce soir qu’elle s’était entretenue avec le PDG de Medibank, David Koczkar, et les chefs de la Direction australienne des signaux et de la police fédérale australienne.
« Medibank coopère avec le gouvernement pour répondre à cet incident », a-t-elle déclaré, dans un communiqué décrivant l’incident de cybersécurité comme « significatif ».
« Un soutien important a été fourni par le Centre australien de cybersécurité de la Direction australienne des signaux et le ministère de l’Intérieur. »
« Mon ministère travaille avec tous les organismes pertinents du gouvernement. »
Medibank a déclaré avoir reçu des messages d’un groupe souhaitant négocier avec le fournisseur « concernant leur prétendue suppression des données client ».
« Il s’agit d’un nouveau développement et Medibank comprend que cette nouvelle va inquiéter les clients et la protection de leurs données reste notre priorité », a déclaré Medibank dans un communiqué.
« Medibank travaille de toute urgence pour établir si l’allégation est vraie, bien que sur la base de notre enquête médico-légale en cours, nous traitons l’affaire sérieusement pour le moment. »
Medibank a déclaré que ses systèmes restaient opérationnels pour les clients mais avaient interrompu les transactions à la Bourse australienne en raison de la menace.
« Medibank a interrompu ses activités commerciales afin de s’assurer qu’elle respecte ses obligations de divulgation continue. L’interruption commerciale se poursuivra jusqu’à nouvel ordre », a déclaré Medibank.
Les actions de Medibank se sont négociées pour la dernière fois à 3,50 $.
C’est la deuxième fois en une semaine que le fournisseur est contraint d’arrêter ses activités.
L’assureur a ajouté qu’il travaillait avec des entreprises de cybersécurité et le Australian Cyber Security Center pour aller au fond de l’incident cybernétique.
« Je m’excuse et je comprends que cette dernière mise à jour pénible concernera nos clients », a déclaré Koczkar.
« Nous avons toujours dit que nous donnerons la priorité à la réponse à cette question de la manière la plus transparente possible.
« Notre équipe travaille 24 heures sur 24 depuis que nous avons découvert l’activité inhabituelle sur nos systèmes, et nous n’arrêterons pas de le faire maintenant.
« Nous continuerons à prendre des mesures décisives pour protéger les clients de Medibank, notre personnel et les autres parties prenantes. »
Aucune assurance de ce type n’a été fournie par l’assureur maladie aux clients aujourd’hui.