Skip to content
L’Australie accuse un gang de rançongiciels lié à la Russie d’avoir violé les données de Medibank


Brisbane, Australie
CNN

Des cybercriminels ayant des liens avec la Russie sont à l’origine d’une attaque par ransomware contre l’un des plus grands assureurs-maladie privés d’Australie qui a vu des données personnelles sensibles publiées sur le dark web, a annoncé vendredi la police fédérale australienne (AFP).

Lors d’une courte conférence de presse, le commissaire de l’AFP, Reece Kershaw, a déclaré aux journalistes que les enquêteurs connaissaient l’identité des personnes responsables de l’attaque contre l’assureur maladie Medibank, mais il a refusé de les nommer.

« L’AFP entreprend des mesures secrètes et travaille 24 heures sur 24 avec nos agences nationales et nos réseaux internationaux, y compris Interpol. C’est important parce que nous pensons que les responsables de la violation se trouvent en Russie », a-t-il déclaré.

Medibank affirme que les données volées appartiennent à 9,7 millions de clients passés et présents – plus d’un tiers de la population australienne – dont environ 20 000 clients internationaux.

Cette semaine, le groupe a commencé à publier des tranches organisées de données clients sur le dark web, dans des fichiers avec des titres tels que good-list, naughty-list, avortements et boozy, qui comprenaient ceux qui cherchaient de l’aide pour leur dépendance à l’alcool.

Plus tôt vendredi, le Premier ministre australien Anthony Albanese s’est dit « dégoûté » par les attentats et, sans nommer la Russie, a déclaré que le gouvernement du pays dont ils sont originaires devrait être tenu pour responsable.

« Le pays d’où proviennent ces attaques devrait également être tenu responsable des attaques dégoûtantes et de la divulgation d’informations, y compris des informations très privées et personnelles », a déclaré Albanese.

Medibank a détecté pour la première fois une activité inhabituelle dans son réseau il y a près d’un mois. Le 20 octobre, la société a publié une déclaration indiquant qu’un « criminel » avait volé des informations de son système d’assurance maladie et d’étudiants internationaux, notamment des noms, des adresses, des numéros de téléphone et certaines données de réclamation pour les procédures et les diagnostics.

Une demande de rançon a été faite, mais la société a déclaré qu’après une consultation approfondie avec des experts en cybercriminalité, elle avait décidé de ne pas payer.

« Nous pensons qu’il n’y a qu’une chance limitée de payer une rançon pour garantir le retour des données de nos clients et empêcher leur publication », a déclaré Medibank dans un communiqué lundi.

Dans un communiqué vendredi, le PDG de Medibank, David Koczkar, a déclaré qu’il était clair que le gang criminel à l’origine de la violation « appréciait la notoriété » et qu’il était probable qu’il publierait plus d’informations chaque jour.

« La nature implacable de cette tactique utilisée par le criminel est conçue pour causer de la détresse et du mal », a-t-il déclaré. « Ce sont de vraies personnes derrière ces données et l’utilisation abusive de leurs données est déplorable et peut les décourager de se faire soigner. »

Cnn all En2Fr

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.