La ministre de la Cybersécurité, Clare O’Neil, a déclaré que les dommages causés par la cyberattaque de Medibank sont « potentiellement irréparables » après que la société a révélé que le piratage était encore pire que prévu la semaine dernière.
S’exprimant au parlement pendant l’heure des questions, O’Neil a lancé un sombre avertissement sur la gravité de la cyberattaque.
« L’une des raisons pour lesquelles le gouvernement est si inquiet à ce sujet est la nature des données détenues ici », a-t-elle déclaré.
« Dans de nombreuses cyberattaques, nos grandes craintes concernent le vol d’identité… en fin de compte, quelque chose peut généralement être fait pour protéger les consommateurs. Nous pouvons remplacer les cartes bancaires.
« En ce qui concerne les informations personnelles sur la santé des Australiens, les dommages ici sont potentiellement irréparables.
« Les Australiens qui sont aux prises avec des problèmes de santé mentale, la toxicomanie et l’alcoolisme, avec des maladies qui entraînent une certaine honte ou embarras, ils ont le droit de garder ces informations privées et confidentielles.
« Pour un cybercriminel, accrocher cela au-dessus de la tête des Australiens est un acte de chien. C’est l’écume de la terre, le plus bas du territoire bas. »
O’Neil a déclaré que le gouvernement s’efforçait de protéger les victimes de l’attaque et de retrouver les auteurs.
« L’AFP mène une enquête pénale sur cette affaire », a-t-elle déclaré au Parlement.
« Services Australia et le ministère de la Santé s’efforcent de protéger les informations gouvernementales susceptibles d’être exposées ici.
« Services Australia a fait un travail considérable pour protéger son propre réseau qui a une interaction avec Medibank. »
Plus tôt mardi, Medibank, qui est la plus grande compagnie d’assurance maladie privée d’Australie, a déclaré que sa mise à jour était « un développement pénible », après avoir initialement assuré au gouvernement fédéral qu’aucune information personnelle sensible n’avait été prise lors du piratage informatique, détecté pour la première fois le 12 octobre. .
« Il est devenu clair que le criminel a pris des données qui incluent désormais les données des clients de Medibank, en plus de celles des (entreprises d’assurance maladie) ahm et des étudiants internationaux », a déclaré la société dans un communiqué.
Il est apparu que 200 gigaoctets de données ont été volés sur ses serveurs, y compris des détails médicaux très sensibles et des diagnostics de clients.
Aujourd’hui, l’assureur a déclaré que les pirates avaient partagé 1 000 fichiers clients supplémentaires, s’ajoutant aux 100 clients confirmés jeudi dernier.
Medibank a déclaré qu’il était « trop tôt » pour connaître l’étendue complète des données client volées, le nombre total de victimes ou plus précisément les informations qui ont été prises.
« Alors que nous continuons à enquêter sur l’ampleur de ce cybercrime, nous nous attendons à ce que le nombre de clients concernés augmente au fur et à mesure que cela se déroule. »
Un texte d’escroquerie trompe les conducteurs en leur faisant croire qu’ils ont manqué de payer un péage
Le patron de Medibank, David Koczkar, s’est excusé « sans réserve » et a déclaré que l’assureur travaillait avec le gouvernement et l’AFP dans leur enquête.
« Il s’agit d’une attaque malveillante qui a été commise par des criminels dans le but de causer un maximum de peur et de dommages, en particulier aux membres les plus vulnérables de notre communauté. »
Au lendemain de l’attaque, Medibank suspend les augmentations de primes, initialement prévues pour ce mois-ci, jusqu’à l’année prochaine.
Medibank est la dernière entreprise australienne de premier plan à avoir été touchée par des pirates informatiques lors d’une brèche majeure.