Quand des données volées de clients de Medibank sont divulguées sur le DarkWeb

Selon l’entreprise australienne, une attaque informatique a été détectée dans son réseau le 12 octobre 2022. Elle était conforme aux signes précurseurs d’une cyberattaque par ransomware. L’assureur maladie a confirmé aujourd’hui 9 novembre 2022 que les données personnelles appartenant à approximativement 9,7 millions de ses clients actuels et anciens ont été consultées. Elles sont accessibles sur le Darknet, 826 014 fiches au format « csv » sont téléchargeables.

L’entreprise australienne refuse de payer une rançon après que 9,7 millions de clients ont été exposés au piratage d’un ransomware. « Ce chiffre représente environ 5,1 millions de clients Medibank, environ 2,8 millions de clients ahm (pas de dates d’expiration) et environ 1,8 million de clients internationaux (pas de dates d’expiration) », a déclaré Medibank.

Les détails compromis incluent les informations sensibles sont incluses dans un fichier de 20,4 MB compressé. Cela correspond au total à 242,1 MB. Soit 414 fichiers avec 2 000 clients dans chacun, pour un total de 826 014 personnes. Les informations libérées affichent également des captures d’écran de discussion entre le PDG de Medibank, David Koczkar et les cybercriminels. M. Koczkar a déclaré lundi que le paiement d’une rançon pourrait faire de l’Australie « une cible plus importante » et inciter les criminels à agir.

« Sur la base des conseils approfondis que nous avons reçus de la part d’experts en cybercriminalité, nous pensons qu’il n’y a que peu de chances que le paiement d’une rançon garantisse le retour des données de nos clients et empêche leur publication. En fait, payer pourrait avoir l’effet inverse et encourager le criminel à extorquer directement nos clients, et il y a de fortes chances que payer mette davantage de personnes en danger en faisant de l’Australie une cible plus importante », a déclaré M Koczkar.

« Compte tenu de la nature de ce crime, nous pensons malheureusement maintenant que toutes les données client consultées auraient pu être prises par le criminel », a déclaré la société, exhortant les clients à être attentifs à toute fuite potentielle. Le communiqué assure « qu’il n’y a pas eu d’accès aux cartes de crédit ou aux données bancaires, il n’est donc pas nécessaire de mettre à jour vos données de paiement ou d’annuler votre prélèvement automatique. »

Deux cabinets d’avocats ont également déclaré mardi 8 novembre 2022 qu’ils enquêtaient pour savoir si Medibank avait violé ses obligations envers ses clients. Les cabinets, Bannister Law et Centennial Lawyers, examineront si Medibank a enfreint sa politique de confidentialité et évalueront si des dommages et intérêts doivent être versés à la suite de cette violation.