Un présentateur de télévision australien a révélé qu’il avait été la cible d’une escroquerie de pirate informatique causée par la violation massive des données de Medibank.
Aux premières heures de mercredi, les cybercriminels russes ont commencé à publier les données des clients de Medibank sur le dark web après que l’entreprise ait refusé de payer une rançon.
Des centaines de noms, adresses, dates de naissance et détails de Medicare ont été publiés sous une « bonne liste » et une « liste coquine » sur un blog appartenant au groupe connu sous le nom de Blogxx ou REvil,
Le présentateur de Channel 9 et ancien champion de tennis, Todd Woodbridge, a déclaré qu’il avait été pris dans le crime après une récente crise de santé.
« Je fais partie de ces personnes qui ont été arnaquées par la situation de Medibank », a-t-il déclaré à Heidi Murphy de la radio 3AW.
Le présentateur de Channel 9 et ancien champion de tennis Todd Woodbridge (photo de droite avec sa femme Natasha) a été ciblé dans le piratage de Medibank
Environ 9,7 millions de clients actuels et anciens auraient été touchés, Medibank confirmant que l’ensemble de son système a été exposé.
L’assureur-maladie a déclaré que près de 500 000 réclamations de santé avaient été volées par les pirates, ainsi que des informations personnelles, lorsque le groupe anonyme a piraté son système.
Woodbridge a déclaré qu’il était «un de leurs clients et … j’ai (récemment) eu un petit problème de santé avec un problème cardiaque mineur et, évidemment, je me suis retrouvé à l’hôpital».
« Hier après-midi, mon téléphone a commencé à sonner régulièrement pendant environ cinq appels consécutifs et je n’ai pas répondu. »
Woodbridge a déclaré que ce n’est pas souvent qu’il ne répond pas automatiquement à son téléphone « parce que je suis évidemment dans le domaine public et que beaucoup de gens ont mon numéro ».
Mais s’il ne reconnaît pas le numéro, il attend d’abord que l’appelant laisse un message.
« A cette occasion, ils ont fini par me laisser un message (…) que j’avais des factures à payer du séjour à l’hôpital que j’avais eu. »
Il s’est immédiatement rendu compte que les appels étaient liés au piratage de Medibank car il n’avait reçu aucune facture.
«Ils connaissaient l’hôpital dans lequel j’avais séjourné et ils voulaient que je rappelle et (ils) me donnaient un numéro de compte et voulaient que je paie par téléphone.
« Eh bien, évidemment, je ne ferais jamais quelque chose comme ça. Mais je pense que c’est le début de ce que nous allons obtenir si vous êtes un client de Medibank.
Woodbridge a déclaré que l’appel rendait « assez évident que tous mes détails étaient là-bas et qu’ils savaient exactement où et ce que j’avais fait en termes de santé et de récupération après mon petit épisode ».
Aux premières heures de mercredi, les cybercriminels russes ont commencé à publier les données des clients de Medibank (devant le magasin illustré) sur le dark web après que l’entreprise ait refusé de payer une rançon.
Sa révélation intervient alors que le Premier ministre Anthony Albanese a déclaré lors d’une conférence de presse mercredi qu’il était également client de Medibank Private. M. Albanese n’a pas indiqué qu’il avait, jusqu’à présent, été la cible d’une quelconque tentative d’escroquerie en tant que client.
M. Woodbridge avait déjà parlé sur 3AW de ce qui lui était arrivé, c’est pourquoi il était prêt à parler de la tentative de l’arnaquer.
« Cela ne me dérange pas d’en parler parce que tout le monde sait ce qui m’est arrivé et je fais de mon mieux pour amener les gens à sortir et à se faire tester pour leur santé …
«Ils essayaient de me faire payer une facture d’hôpital d’où j’avais été. Maintenant, je suis à peu près sûr que mes factures d’hôpital sont toutes à jour.
Woodbridge a déclaré qu’un véritable appel de Medibank aurait été très différent.
« Vous ne feriez jamais appel à quelqu’un pour demander un paiement sans vous avoir envoyé une facture ou quoi que ce soit du genre », a-t-il déclaré.
Sur la photo, des conseils importants pour les personnes touchées par les piratages de données Medibank et AHM
— C’est donc là qu’ils essaient de vous avoir. Ils essaient de vous faire croire que vous n’avez pas payé quelque chose dont vous aviez besoin.
« Mais dans mon cas, je sais que je suis au-dessus de tout ça. »
Le présentateur de 3AW lui a demandé à quel point il était préoccupé par la tentative d’escroquerie.
Woodbridge a déclaré qu’il était « assez conscient de tout cela à cause des espaces dans lesquels je travaille (dans les médias).
« Mais je pense que c’est assez facile pour quelqu’un qui n’est peut-être pas comme ça, qui a un séjour régulier à l’hôpital ou (est allé chez) un médecin, ou qui a eu du sang ou quelque chose de fait. »
Le présentateur de télévision Todd Woodbridge (photo) a révélé qu’il avait été la cible d’une escroquerie de pirate informatique causée par la violation massive des données de Medibank le mois dernier
Il a dit que toute personne qui reçoit un appel similaire à celui qui le cible devrait « revérifier et se rendre compte que vous n’obtiendrez pas quelque chose comme ça (appel) à moins que vous n’ayez d’abord reçu la facture … envoyée par e-mail ou dans la poste.
« Quelqu’un appelle et demande au hasard un paiement est un danger. Vous devez chercher ces drapeaux rouges.
Bien que le groupe de hackers ait déclaré qu’il divulguerait les données personnelles des célébrités australiennes, Woodbridge a déclaré que ce n’était pas le cas pour lui.
«Je ne suis pas sûr que cela ait vraiment quelque chose à voir avec cela. Je pense que c’est le fait que j’étais récemment à l’hôpital et que j’ai passé un séjour comme ça.
« Je ne sais pas d’où viennent ces escrocs, ils n’ont peut-être aucune idée de qui je suis ou de ce que j’ai fait », a-t-il déclaré.
Les pirates ont publié des captures d’écran de données (photo) volées lors du piratage massif de Medibank
Woodbridge a déclaré que les criminels avaient utilisé une tactique de haute pression pour tenter de le tromper.
« Je pensais juste que c’était arrivé si vite. Normalement, vous pourriez recevoir un appel (arnaque), mais ces gars-là étaient agressifs, avec environ quatre ou cinq appels en 10 minutes environ », a-t-il déclaré.
«Et donc c’était aussi un autre drapeau rouge.
« Mais (ce n’est) pas un bon scénario (quand les escroqueries commencent) à se produire assez rapidement. »
En réponse à la violation, la ministre de l’Intérieur, Clare O’Neil, a énuméré les mesures que les clients de Medibank Private et AHM devaient prendre.
Les pirates ont publié un mème bizarre (photo) alors qu’ils menaçaient de divulguer les données personnelles de millions d’Australiens à moins que Medibank ne paie, ce qu’il n’a pas fait.
Les clients ont été invités à contacter leurs assureurs et à sécuriser et surveiller leurs appareils et comptes pour toute « activité inhabituelle ».
Ils doivent également vérifier que leurs appareils disposent des dernières mises à jour de sécurité.
« Activer l’authentification multifacteur pour tous les comptes », lit-on dans le message en ligne du ministre.
« Contactez Services Australia si vous pensez qu’il y a eu une activité non autorisée sur votre compte Medicare. »
Les clients ont également été invités à visiter Scamwatch pour apprendre à se protéger en ligne.
Ceux qui soupçonnent que leurs coordonnées ont été compromises sont priés d’appeler leurs banques et IDCARE au 1800 595 160.