Selon un nouveau rapport du Héraut du matin de Sydney.
Les pirates inconnus prétendent avoir 200 gigaoctets de données de Medibank, un assureur maladie privé en Australie qui compte environ 3,9 millions de clients dans un pays de seulement 25 millions d’habitants. Les pirates peuvent également avoir accès aux numéros de carte de crédit des clients, selon le Herald.
Et tandis que le message menaçant envoyé à Medibank est dans un anglais approximatif, il est clair que les pirates croient que les menaces concernant Les Australiens aux yeux du public sommes le meilleur moyen de s’assurer qu’une rançon est payée. Le message adressé à Medibank, qui possède également la marque d’assurance maladie AHM, comprend spécifiquement des menaces de divulguer des informations médicales privées sur des politiciens, des acteurs, des blogueurs et des militants LGBT :
Nous proposons de commencer les négociations dans un autre cas, nous commencerons à réaliser nos idées comme 1. Vendre votre base de données à des tiers 2. Mais avant cela, nous prendrons 1k la plupart des médias de votre base de données (les critères sont : la plupart des abonnés, des politiciens, des acteurs, des blogueurs, Activistes LGBT, personnes toxicomanes, etc.) Nous avons également trouvé des personnes avec des diagnostics très intéressants. Et nous leur enverrons leurs informations par e-mail.
Bien que le terme «la plupart des abonnés» puisse avoir plusieurs significations différentes, il se rapporte probablement au nombre de personnes qui suivent des Australiens de haut niveau sur des plateformes de médias sociaux comme Twitter, Instagram et Facebook. Medibank n’a pas rendu public le montant demandé par les pirates.
Curieusement, Medibank a rapporté un «incident informatique” le 13 octobre, mais a déclaré à l’époque qu’il n’y avait aucune preuve que des données clients sensibles aient été compromises. Un utilisateur de Twitter a noté à l’époque qu’AHM utilisait Gestionnaire d’expérience Adobespéculant que cela aurait pu être un moyen pour les pirates d’obtenir des données sensibles, bien que cela n’ait pas été signalé en Australie, et encore moins confirmé.
G/O Media peut toucher une commission
Medibank n’a pas répondu à une demande de commentaire tôt mercredi ET, mais a publié un message aux actionnaires expliquant que les pirates avaient pris contact et que la société avait informé le Australian Cyber Security Center.
“Je m’excuse et je comprends que cette dernière mise à jour pénible concernera nos clients. Nous avons toujours dit que nous donnerons la priorité à la réponse à cette question de la manière la plus transparente possible », a déclaré le PDG de Medibank, David Koczka, dans le communiqué.
“Notre équipe travaille 24 heures sur 24 depuis que nous avons découvert l’activité inhabituelle sur nos systèmes, et nous n’arrêterons pas de le faire maintenant. Nous continuerons à prendre des mesures décisives pour protéger les clients de Medibank, notre personnel et les autres parties prenantes », a poursuivi Koczka.
L’Australie a un système de santé hybride où chaque résident est couvert par Medicare, mais les gens peuvent toujours acheter une assurance maladie privée pour accéder à des choses comme les hôpitaux privés, la vision et la couverture dentaire.
L’Australie, bien qu’elle soit un pays riche, a l’un des pires antécédents en matière de violation de données privées en ligne ces dernières années. Le mois dernier, Optus, le deuxième plus grand télécom du pays, a subi une violation lorsqu’il a été découvert qu’il stockait des informations sensibles sur les clients, telles que les permis de conduire, sur un API visible publiquement.
Medibank sera loin d’être la dernière cyber-brèche dont vous aurez connaissance dans les années à venir, alors que l’Australie tente de rattraper le reste du monde en matière de cybersécurité.
