SYDNEY : Les pirates informatiques ont exigé jeudi 10 novembre 10 millions de dollars pour mettre fin à la fuite de documents hautement sensibles volés à une grande entreprise australienne de soins de santé, alors qu’ils téléchargeaient des détails encore plus intimes sur les clients.
Medibank, le plus grand assureur privé d’Australie, a confirmé cette semaine que les pirates avait accédé aux informations de 9,7 millions de clients actuels et anciens, dont le Premier ministre Anthony Albanese.
Les pirates ont téléchargé jeudi un deuxième lot de fichiers sur un forum du dark web, avec des détails plus sensibles sur des centaines de clients de Medibank.
Les premières fuites semblent avoir été sélectionnées pour causer un maximum de dommages : cibler ceux qui ont reçu un traitement lié à la toxicomanie, aux infections sexuellement transmissibles ou aux interruptions de grossesse.
“Ajout d’un autre fichier avortements.csv”, ont écrit les pirates anonymes sur le forum, avant de détailler leur menace de rançon.
“La société nous demande une rançon, c’est 10 millions USD. On peut faire des remises… 1 $ = 1 client.”
Medibank a refusé à plusieurs reprises de payer la rançon.
“PROFIT ET CUPIDITÉ”
Le piratage de Medibank – et un précédent violation de données affectant neuf millions de clients de la société de télécommunications Optus – a soulevé des questions sur la capacité de l’Australie à repousser les cybercriminels.
Dennis Desmond, un ancien agent du FBI et officier de la US Defense Intelligence Agency, a déclaré que l’Australie n’était pas pire “que toute autre cible de grande valeur ou pays occidental”.
“C’est très malheureux, mais je ne pense pas que l’Australie soit plus vulnérable que n’importe quel autre pays occidental développé”, a-t-il déclaré à l’AFP.
Desmond a déclaré que les pirates informatiques à but lucratif étaient peu susceptibles de cibler un pays spécifique – et étaient généralement plus intéressés à cibler les entreprises détenant des données précieuses.
“Ce sont les types de données qui intéressent le plus ces pirates”, a-t-il déclaré.
“Les données de santé sont une cible énorme et les données personnellement identifiables sont de grande valeur.
“Généralement, le profit et la cupidité sont les moteurs numéro un.”
“CRIMINELS SCUMMY”
Le piratage de Medibank comprendra probablement des données sur certaines des personnes les plus influentes et les plus riches du pays.
Le directeur général de Medibank, David Koczkar, a condamné les tactiques d’extorsion “honteuses”.
“La militarisation des informations privées des gens dans le but d’extorquer un paiement est malveillante et c’est une attaque contre les membres les plus vulnérables de notre communauté.”
Le groupe à l’origine de l’attaque semble faire pression sur Medibank en recherchant les informations personnelles les plus potentiellement dommageables dans les dossiers.
Les premiers enregistrements publiés sur le forum du dark web ont été séparés en listes “coquines” et “gentilles”.
Certains sur la liste “coquine” avaient des codes numériques qui semblaient les lier à la toxicomanie, à l’abus d’alcool et à l’infection par le VIH.
Par exemple, un enregistrement portait une entrée qui lisait : “p_diag : F122”.
F122 correspond à la “dépendance au cannabis” selon la Classification internationale des maladies, publiée par l’Organisation mondiale de la santé.
Les noms, adresses, numéros de passeport et dates de naissance ont également été inclus dans les données.
La ministre de l’Intérieur, Clare O’Neil, a qualifié les pirates de “criminels crasseux”.
