[ad_1]
L’assureur privé Medibank dit qu’il s’attend à ce que davantage de détails sur les clients soient publiés en ligne.
Un cyber-extorqueur a divulgué en ligne des détails sur les antécédents médicaux des Australiens après qu’un assureur privé a refusé de payer une rançon pour les dossiers piratés de près de 10 millions de clients.
Medibank a déclaré mercredi qu’elle s’attendait à ce que davantage de données clients soient publiées après que l’extorqueur ait publié des informations personnelles, notamment des noms, des adresses et des détails sur les procédures médicales, sur un forum du dark web.
Les médias locaux ont rapporté que les données avaient été publiées sur un forum lié à REvil, un groupe criminel de rançongiciels que les autorités russes ont signalé avoir fermé plus tôt cette année à la demande des États-Unis.
Le PDG de Medibank, David Koczkar, a déclaré dans un communiqué que la fuite était « conçue pour nuire à nos clients et causer de la détresse » et a réitéré des excuses antérieures aux clients pour la cyberattaque.
Medibank a indiqué avoir fait l’objet d’une cyberattaque le mois dernier, estimant initialement que quatre millions de clients avaient été touchés avant de réviser le chiffre à 9,7 millions.
« C’est toujours un choc de voir vos données divulguées en ligne, en particulier ce volume de cette sensibilité », a déclaré Troy Hunt, un expert en cybersécurité et directeur régional de Microsoft en Australie, à Al Jazeera.
« Malheureusement, si vous voulez une assurance maladie, ils doivent stocker précisément ce type d’informations. »
Le Premier ministre Anthony Albanese a déclaré que le gouvernement travaillait avec les autorités pour répondre à la cyberattaque, qui fait suite à une série de récentes violations de données en Australie, notamment dans la deuxième plus grande entreprise de télécommunications du pays.
« C’est vraiment difficile pour les gens », a déclaré Albanese lors d’une conférence de presse. « Je suis également un client privé de Medibank, et il sera préoccupant que certaines de ces informations aient été diffusées. »
Lundi, un blogueur utilisant le nom « Extortion Gang » a publié un message sur le dark web menaçant de publier les données piratées dans les 24 heures si une rançon n’était pas payée.
Medibank a déclaré avoir consulté des experts en cybercriminalité avant de déterminer que le paiement de la rançon ne garantirait pas le retour des données des clients et pourrait mettre « plus de personnes en danger en faisant de l’Australie une cible plus importante ».
La ministre de la Cybersécurité, Clare O’Neil, a déclaré que la décision de Medibank de ne pas payer était conforme aux conseils du gouvernement et a exhorté les plateformes de médias sociaux et les organisations médiatiques à ne pas faciliter le partage des antécédents médicaux volés.
« Si vous le faites, vous aiderez et encouragerez les scumbags qui sont au cœur de ces actes criminels et je sais que vous ne feriez pas cela à votre propre pays et à vos propres citoyens », a déclaré O’Neil au Parlement.
[ad_2]
Source link -31