© Reuters. FILE PHOTO: FILE PHOTO: Un panneau lumineux est visible à l’extérieur d’une succursale de l’assureur maladie australien Medibank Private à Sydney le 20 octobre 2014. REUTERS / David Gray / File Photo / File Photo
Par Renju José
SYDNEY (Reuters) – Le plus grand assureur maladie d’Australie, Medibank Private Ltd, a déclaré jeudi que les pirates avaient divulgué davantage de ses dossiers médicaux volés, les médias ayant rapporté que l’ensemble complet des données sur des millions de clients était désormais public.
La dernière version sur le dark web fait suite à des téléchargements progressifs, y compris des dossiers sur la santé mentale et la consommation d’alcool des clients, qui ont commencé après que Medibank a déclaré le 7 novembre qu’elle ne paierait pas de rançon.
« Les données brutes que nous avons analysées jusqu’à présent sont incomplètes et difficiles à comprendre », a déclaré le directeur général David Koczkar. « Bien que les médias rapportent que cela est un signal de » dossier clos « , notre travail n’est pas terminé. »
Jeudi, les médias ont rapporté qu’un blog, considéré par les cyber-experts comme étant utilisé par les pirates, publiait un nouveau message : « Bonne journée de la cybersécurité !!! Dossier ajouté plein. Affaire classée. » Il comprenait également un fichier contenant plusieurs fichiers compressés représentant plus de 5 gigaoctets.
Reuters n’a pas vérifié le contenu des derniers fichiers téléchargés sur le dark web, une partie du World Wide Web qui n’est accessible qu’avec un logiciel spécial. Medibank n’a pas immédiatement répondu à une question de Reuters lui demandant si elle pensait que toutes les données volées avaient maintenant été publiées.
Le mois dernier, la police fédérale australienne a déclaré que des pirates basés en Russie étaient à l’origine de la cyberattaque de Medibank, qui a compromis les détails de près de 10 millions de clients actuels et anciens. Medicare a révélé la violation le 13 octobre.
Dans sa dernière mise à jour, Medibank a déclaré qu’il n’y avait actuellement aucun signe que des données bancaires avaient été volées. Les données personnelles consultées par les pirates n’étaient pas suffisantes pour permettre la fraude financière, a-t-il ajouté.
Six fichiers compressés placés dans un dossier dit « complet » et contenant des données brutes supposées avoir été volées ont été téléchargés, a indiqué Medibank dans un communiqué.
L’Australie est aux prises avec une augmentation récente des cyberattaques. Au moins huit entreprises, dont la société de télécommunications Optus, détenue par Singapore Telecommunications, ont signalé des violations depuis septembre.
Les experts en technologie ont déclaré que l’Australie était devenue une cible pour les pirates tout comme une pénurie de compétences laisse une main-d’œuvre de cybersécurité en sous-effectif et surmenée mal équipée pour arrêter les attaques.