International

Quand des données volées de clients de Medibank sont divulguées sur le DarkWeb

Selon l’entreprise australienne, une attaque informatique a été détectée dans son réseau le 12 octobre 2022. Elle était conforme aux signes précurseurs d’une cyberattaque par ransomware. L’assureur maladie a confirmé aujourd’hui 9 novembre 2022 que les données personnelles appartenant à approximativement 9,7 millions de ses clients actuels et anciens ont été consultées. Elles sont accessibles sur le Darknet, 826 014 fiches au format « csv » sont téléchargeables.

L’entreprise australienne refuse de payer une rançon après que 9,7 millions de clients ont été exposés au piratage d’un ransomware. « Ce chiffre représente environ 5,1 millions de clients Medibank, environ 2,8 millions de clients ahm (pas de dates d’expiration) et environ 1,8 million de clients internationaux (pas de dates d’expiration) », a déclaré Medibank.

Les données compromises incluent les prénoms, noms, dates de naissance, adresses, téléphone et adresses e-mail, ainsi que les numéros d’assurance-maladie pour les clients ahm, les numéros de passeport et les informations des visas pour les clients étudiants internationaux. (Crédits : capture d’écran)

Les détails compromis incluent les informations sensibles sont incluses dans un fichier de 20,4 MB compressé. Cela correspond au total à 242,1 MB. Soit 414 fichiers avec 2 000 clients dans chacun, pour un total de 826 014 personnes. Les informations libérées affichent également des captures d’écran de discussion entre le PDG de Medibank, David Koczkar et les cybercriminels. M. Koczkar a déclaré lundi que le paiement d’une rançon pourrait faire de l’Australie « une cible plus importante » et inciter les criminels à agir.

Medibank et son CEO David Koczkar continue de travailler avec le gouvernement australien, le Centre australien de cybersécurité et la police fédérale australienne. (Crédits : DR)

« Sur la base des conseils approfondis que nous avons reçus de la part d’experts en cybercriminalité, nous pensons qu’il n’y a que peu de chances que le paiement d’une rançon garantisse le retour des données de nos clients et empêche leur publication. En fait, payer pourrait avoir l’effet inverse et encourager le criminel à extorquer directement nos clients, et il y a de fortes chances que payer mette davantage de personnes en danger en faisant de l’Australie une cible plus importante », a déclaré M Koczkar.

Le ministre de l’Intérieur, Clare O’Neil, a affirmé que la décision de Medibank de ne pas payer de rançon était conforme à l’avis du gouvernement. (Crédits : capture d’écran)

« Compte tenu de la nature de ce crime, nous pensons malheureusement maintenant que toutes les données client consultées auraient pu être prises par le criminel », a déclaré la société, exhortant les clients à être attentifs à toute fuite potentielle. Le communiqué assure « qu’il n’y a pas eu d’accès aux cartes de crédit ou aux données bancaires, il n’est donc pas nécessaire de mettre à jour vos données de paiement ou d’annuler votre prélèvement automatique. »

« Compte tenu de la nature de ce crime, nous pensons malheureusement maintenant que toutes les données client consultées auraient pu être prises par le criminel », a déclaré la société. Elle exhorte ses clients à être attentifs à toute tentative de phishing. (Crédits : capture d’écran)

Deux cabinets d’avocats ont également déclaré mardi 8 novembre 2022 qu’ils enquêtaient pour savoir si Medibank avait violé ses obligations envers ses clients. Les cabinets, Bannister Law et Centennial Lawyers, examineront si Medibank a enfreint sa politique de confidentialité et évalueront si des dommages et intérêts doivent être versés à la suite de cette violation.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

One thought on “Quand des données volées de clients de Medibank sont divulguées sur le DarkWeb

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *