Les pirates déversent plus de données sur les clients de l’assureur australien Medibank Par Reuters
© Reuters. FILE PHOTO: FILE PHOTO: Un panneau lumineux est visible à l’extérieur d’une succursale de l’assureur maladie australien Medibank Private à Sydney le 20 octobre 2014. REUTERS / David Gray / File Photo / File Photo
Par Renju José
SYDNEY (Reuters) – Le plus grand assureur maladie d’Australie, Medibank Private Ltd, a déclaré jeudi que des pirates informatiques avaient divulgué davantage de ses dossiers médicaux volés, alors que les médias ont rapporté que l’ensemble de données complet sur des millions de clients était désormais public.
La dernière version sur le dark web fait suite à des téléchargements incrémentiels, y compris des dossiers sur la santé mentale et la consommation d’alcool des clients, qui ont commencé après que Medibank a déclaré le 7 novembre qu’elle ne paierait pas de rançon.
« Les données brutes que nous avons analysées jusqu’à présent sont incomplètes et difficiles à comprendre », a déclaré le directeur général David Koczkar. « Bien que les médias rapportent cela comme un signal ‘affaire close’, notre travail n’est pas terminé. »
Jeudi, les médias rapportaient qu’un blog, considéré par les cyber-experts comme étant utilisé par les hackers, avait publié un nouveau message : « Happy Cyber Security Day !!! Dossier ajouté complet. Affaire classée. Il comprenait également un fichier contenant plusieurs fichiers compressés représentant plus de 5 gigaoctets.
Reuters n’a pas vérifié le contenu des derniers fichiers téléchargés sur le dark web, une partie du World Wide Web qui n’est accessible qu’avec un logiciel spécial. Medibank n’a pas immédiatement répondu à une question de Reuters lui demandant si elle pensait que toutes les données volées avaient maintenant été publiées.
Le mois dernier, la police fédérale australienne a déclaré que des pirates basés en Russie étaient à l’origine de la cyberattaque de Medibank, qui a compromis les détails de près de 10 millions de clients actuels et anciens. Medicare a révélé la violation le 13 octobre.
Dans sa dernière mise à jour, Medibank a déclaré qu’il n’y avait actuellement aucun signe que des coordonnées bancaires aient été volées. Les données personnelles auxquelles ont accès les pirates ne suffisent pas à permettre la fraude financière, a-t-il ajouté.
Six fichiers compressés placés dans un dossier dit « complet » et contenant des données brutes supposées avoir été volées ont été téléchargés, a indiqué Medibank dans un communiqué.
L’Australie est aux prises avec une augmentation récente des cyberattaques. Au moins huit entreprises, dont la société de télécommunications Optus, détenue par Singapore Telecommunications, ont signalé des violations depuis septembre.
Les experts en technologie ont déclaré que l’Australie était devenue une cible pour les pirates, tout comme une pénurie de compétences laisse une main-d’œuvre de cybersécurité en sous-effectif et surmenée mal équipée pour arrêter les attaques.
zimonews Fr2En2Fr
