Le groupe Medibank signale une « activité inhabituelle » quelques semaines seulement après une violation massive des données impliquant les télécommunications Optus.
L’un des plus grands assureurs santé privés d’Australie a mis ses systèmes hors ligne à la suite d’une éventuelle cyberattaque, quelques semaines seulement après qu’une grande entreprise de télécommunications a été prise dans l’une des pires violations de données du pays.
Le groupe Medibank a déclaré jeudi avoir engagé des experts en cybersécurité et pris des mesures pour protéger ses systèmes après avoir détecté « une activité inhabituelle sur son réseau ».
L’assureur, qui compte près de quatre millions de clients en Australie, a déclaré qu’il n’avait pas encore trouvé de preuve que des données sensibles avaient été consultées lors de l’incident.
« Dans le cadre de notre réponse à cet incident, Medibank isolera et supprimera l’accès à certains systèmes en contact avec les clients afin de réduire le risque de dommages aux systèmes ou de perte de données », a déclaré la société dans un communiqué.
Le PDG de Medibank, David Koczkar, a présenté des excuses et a déclaré que l’entreprise « travaillait 24 heures sur 24 » pour comprendre la nature de l’incident et comment les clients pourraient être affectés.
« Notre priorité absolue est de résoudre ce problème de la manière la plus transparente et la plus rapide possible », a déclaré Koczkar.
« Nous continuerons à prendre des mesures décisives pour protéger les clients du groupe Medibank et notre personnel. Nous reconnaissons l’importante responsabilité que nous avons envers les personnes qui comptent sur nous pour prendre soin de leur santé et de leur bien-être et dont nous détenons les données.
L’incident survient moins d’un mois après qu’Optus, le deuxième opérateur de télécommunications australien, a annoncé qu’il avait été la cible d’une cyberattaque qui a potentiellement compromis les données personnelles de jusqu’à 10 millions d’abonnés.
Optus, qui appartient à Singtel de Singapour, pourrait faire face à des millions de dollars d’amendes par les régulateurs australiens pour la violation de données, qui comprenait les noms des clients, les dates de naissance, les numéros de téléphone et les numéros de passeport.
La semaine dernière, Singtel a annoncé qu’une autre de ses unités australiennes, la société de services de conseil en informatique Dialog, avait subi une cyberattaque qui a potentiellement affecté les données appartenant à 1 000 employés actuels et anciens et à moins de deux douzaines de clients.