Le PDG de Medibank, David Koczkar, a accusé le pirate informatique derrière les fuites de données en cours de Medibank de « profiter de la notoriété » que leurs crimes apportent.
Il s’agit de la troisième publication en trois jours des pirates, révélant cette fois les dossiers de santé privés de 241 Australiens sur un forum de rançongiciels en ligne.
Le fichier de données dans ce cas cible un diagnostic médical particulier lié à l’alcool, et les victimes viennent de toute l’Australie.
Lors de la publication de ces nouvelles données, les pirates ont également publié une mise à jour de leur message qui semble répondre au langage fort utilisé par la ministre fédérale de la cybersécurité, Claire O’Neil, au Parlement hier, en disant « Vous dites que c’est dégoûtant (woof-woof), que nous avons publié des données. Mais nous vous avions prévenu, nous tenons toujours parole.
« Si nous ne recevions pas de rançon – nous devrions publier ces données, car personne ne nous croira à l’avenir. Même chose à propos de nos paroles, concernant le fait que nous ne publierions aucune donnée à l’avenir, si nous recevons une rançon. »
« Nous ne mentons jamais – cela n’a aucun sens, si nous mentons à quelqu’un – personne ne vous présentera comme une entreprise sérieuse.
« Imaginez quelle vague d’escroqueries vos clients recevraient après cela, combien investiriez-vous pour couvrir les dommages. »
Koczkar a déclaré avoir présenté des excuses « sans réserve » aux clients.
« La publication continue de ces données volées sur le dark web est honteuse », a-t-il déclaré.
« Malheureusement, nous nous attendons à ce que le criminel continue de divulguer chaque jour des données client volées.
« La nature implacable de cette tactique utilisée par le criminel est conçue pour causer de la détresse et du mal.
« Il est évident que le criminel profite de la notoriété. Notre seul objectif est la santé, le bien-être et les soins de nos clients. »
Il fait suite à la publication la veille d’informations hautement sensibles concernant des clients confrontés à l’interruption de grossesses non viables.
Medibank a continué à suivre les conseils des experts et du gouvernement, qui ont été de ne pas payer la rançon.
Le forum des hackers contient une grande quantité de fuites précédentes, et les propos des hackers indiquent aujourd’hui qu’ils sont coordonnés dans leurs attaques, le paiement de la rançon de 15 millions de dollars précédemment exigé étant leur objectif final.
La publication des données d’aujourd’hui porte à 741 le nombre total de détails personnels sur les soins de santé, sur les 480 000 estimés par Medibank qui ont été consultés par les pirates.
Les 9,2 millions de victimes restantes ont vu leurs noms, adresses, coordonnées personnelles et numéros Medibank exposés – mais aucun dossier médical.
La ministre de la Cybersécurité, Clare O’Neil, a déclaré hier qu’elle avait appelé le PDG de Medibank, David Koczkar, et précisé les attentes de la communauté concernant le soutien que l’assureur devrait fournir.
Medibank a présenté ses excuses à plusieurs reprises aux clients et a condamné la publication d’informations.
Il offre de multiples services de soutien, y compris la protection de l’identité, des conseils et une ligne d’assistance téléphonique pour les personnes laissées « uniquement » vulnérables par le piratage.
« Nous restons déterminés à communiquer de manière complète et transparente avec les clients et nous contacterons les clients dont les données ont été publiées sur le dark web », a déclaré Koczkar ce matin.
Un texte d’escroquerie trompe les conducteurs en leur faisant croire qu’ils ont manqué de payer un péage
O’Neil a également lancé un avertissement aux pirates.
« Ce qui s’est passé ici est moralement répréhensible et c’est criminel », a-t-elle déclaré.
« Je veux que les scumbags derrière cette attaque sachent que les gens les plus intelligents et les plus durs de ce pays s’en prennent à vous. »
Il a également été révélé hier que le piratage a peut-être révélé les numéros Virgin Frequent Flyer de milliers de membres, qui ont été temporairement bloqués pour accéder à leurs comptes ou échanger des points de voyage pendant que la compagnie aérienne génère de nouveaux numéros pour eux.
Ce dernier développement intervient alors qu’Optus révèle que sa violation de données coûtera au moins 140 millions de dollars, y compris les coûts de remplacement des documents d’identité piratés.