Publié

Des hackers publient les données ultrasensibles de patients en Australie

La cyberattaque concerne quelque 9,7 millions de clients de l'assureur australien Medibank. [Reuters - David Gray]
Des hackers publient les données ultrasensibles de patients en Australie / Le Journal horaire / 29 sec. / le 10 novembre 2022
Des pirates informatiques ont commencé à divulguer, depuis mercredi, les données médicales sensibles de centaines de personnes en Australie. Ils réclament un dollar par victime potentielle, soit près de dix millions au total.

Des pirates informatiques ont commencé à divulguer, depuis mercredi, les données médicales sensibles de centaines de personnes en Australie. Ils réclament un dollar par victime potentielle, soit près de dix millions au total.

Le Premier ministre aussi concerné

Medibank, l'une des principales sociétés privées d'assurance santé en Australie, a reconnu cette semaine que des pirates avaient pu accéder aux données personnelles de ses quelque 9,7 millions de clients et anciens clients. Parmi eux figure le Premier ministre Anthony Albanese.

Après avoir publié un premier "échantillon" de ces données mercredi, les hackers en ont publié un deuxième jeudi sur un forum du "dark web" (qui ne peut pas être trouvé à l'aide des navigateurs classiques). Celui-ci comportait des informations particulièrement personnelles sur des centaines de personnes,

Fichier sur les avortements publié

Les premiers renseignements divulgués semblaient avoir été sélectionnés pour occasionner un préjudice important, ciblant des personnes traitées pour une addiction à la drogue, des infections sexuellement transmissibles ou des interruptions de grossesse.

"(Nous avons) ajouté un fichier de plus, avortements.csv", ont écrit les hackers anonymes, avant de détailler leur demande de rançon. "Elle est de 10 millions de dollars américains. Nous pouvons faire une remise (...) 1 dollar = 1 client", précisent-ils sur ce forum. L'assureur a jusqu'à présent refusé de payer les pirates informatiques.

Les données médicales très recherchées

La cyberattaque perpétrée contre Medibank, ainsi que le piratage en septembre dernier du deuxième opérateur de téléphonie mobile du pays, Optus, suscitent des interrogations quant à la capacité de l'Australie à résister aux cybercriminels.

Dennis Desmond, ancien agent du FBI et du renseignement américain, assure cependant que le pays n'est pas moins armé "que n'importe quelle autre cible de grande valeur ou qu'un pays occidental".

Il rappelle que les pirates motivés par l'appât du gain cherchent en général à s'en prendre aux entreprises qui détiennent des données ayant de la valeur. "Les données de santé sont une cible de choix et les données sur des personnes identifiables ont une grande valeur (...) Généralement, le profit et la cupidité sont les principales motivations".

Des "criminels minables"

Le patron de Medibank, David Koczkar, a qualifié de "honteux" le chantage exercé par les pirates. "L'utilisation d'informations personnelles dans le but d'extorquer (de l'argent) constitue (une infraction) malveillante", a-t-il dit, en déplorant une attaque "envers les membres les plus vulnérables de notre communauté".

La ministre australienne de l'Intérieur Clare O'Neil a qualifié ces pirates informatiques de "criminels minables".

afp/oang

Publié