L’assureur privé Medibank affirme que les données d’environ 9,7 millions de clients actuels et anciens ont été compromises.
Une organisation cybercriminelle ou cybercriminelle a menacé de divulguer les données des clients du plus grand assureur maladie d’Australie dans les 24 heures après que l’entreprise a refusé de coopérer à sa tentative d’extorsion.
La Medibank australienne a déclaré mardi qu’elle était au courant de la menace après avoir annoncé la veille qu’elle ne paierait pas de rançon pour les informations personnelles de près de 10 millions de clients actuels et anciens.
« Nous savions que la publication de données en ligne par le criminel pouvait être une possibilité, mais la menace du criminel reste une évolution inquiétante pour nos clients », a déclaré mardi le directeur général de Medibank, David Koczkar, dans un communiqué.
Koczkar a exhorté les clients à rester vigilants et a averti qu’ils pourraient être contactés directement par le criminel.
Medibank a signalé la cyberattaque aux autorités le 19 octobre lorsque la société a interrompu la négociation de ses actions. L’assureur avait initialement déclaré que 4 millions de clients avaient été touchés avant cette semaine, révisant le chiffre à 9,7 millions.
Lundi, un blogueur utilisant le nom « Extortion Gang » a publié un message sur le dark web menaçant de publier les données piratées dans les 24 heures et recommandant aux gens de vendre des actions Medibank.
Koczkar a déclaré que la société avait consulté des experts en cybercriminalité avant de conclure que le paiement de la rançon ne garantirait pas le retour des données des clients et pourrait mettre « plus de personnes en danger en faisant de l’Australie une cible plus importante ».
L’Australie a été frappée par une série de cyberattaques récentes, y compris une intrusion qui a compromis les données personnelles de jusqu’à 10 millions de clients de la deuxième plus grande entreprise de télécommunications du pays. Au moins huit entreprises ont signalé des failles de cybersécurité depuis septembre, et un rapport du gouvernement la semaine dernière a suggéré que le pays enregistre un cybercrime toutes les sept minutes.