(Reuters) – L’australien Medibank Private Ltd a déclaré mercredi qu’un groupe de pirates anonymes l’avait contacté pour négocier des données clients qu’il prétendait avoir récupérées des systèmes informatiques de l’assureur-maladie.
La nouvelle survient six jours après que Medibank a signalé une tentative d’attaque par ransomware sur son réseau, mais a déclaré qu’il n’y avait aucune preuve que les données des clients avaient été supprimées.
Medibank a déclaré qu’elle travaillait de toute urgence pour établir si les affirmations du pirate informatique étaient vraies. Il a refusé de donner plus de détails sur les pirates ou leurs demandes.
La société basée à Melbourne travaille avec des entreprises de cybersécurité et a également informé l’Australian Cyber Security Center (ACSC), l’agence gouvernementale principale pour la cybersécurité.
“Les systèmes de Medibank n’ont pas été cryptés par un ransomware, ce qui signifie que les activités habituelles des clients se poursuivent”, a-t-il ajouté.
L’incident est le dernier d’une série de cyber-violations signalées par des entreprises australiennes, dont l’opérateur de téléphonie mobile Optus, récemment.
(Reportage par Sameer Manekar à Bengaluru; Montage par Savio D’Souza)