Un extorqueur menace de publier les données de clients australiens
Un extorqueur a menacé de rendre publiques les données des clients de Medibank dans les 24 heures après que le plus grand assureur maladie d’Australie a refusé de payer une rançon pour les dossiers personnels de près de 10 millions de clients actuels et anciens.
Medibank a exclu lundi de payer une rançon pour les données volées. Le vol a été signalé à la police le 19 octobre et le commerce des actions de la société a été interrompu pendant une semaine.
Les voleurs auraient menacé d’exposer les diagnostics et les traitements de clients très connus à moins qu’une rançon d’un montant non divulgué ne soit payée.
« Sur la base des conseils approfondis que nous avons reçus d’experts en cybercriminalité, nous pensons qu’il n’y a qu’une chance limitée que le paiement d’une rançon garantisse le retour des données de nos clients et empêche leur publication », a déclaré David Koczkar, PDG de Medibank, dans un communiqué.
« En fait, payer pourrait avoir l’effet inverse et encourager le criminel à extorquer directement nos clients et il y a de fortes chances que payer mette davantage de personnes en danger en faisant de l’Australie une cible plus importante », a ajouté M. Koczkar.
Un blogueur utilisant le nom « Extortion Gang » a publié lundi soir sur le dark web que « les données seront publiées (sic) dans 24 heures ».
« P.S. Je recommande de vendre les actions de Medibank (sic) », ajoute le blog.
Le post ne comprenait pas d’échantillons de données qui pourraient prouver que l’auteur détenait les données. Mais Medibank a pris la menace au sérieux mardi.
« Nous savions que la publication de données en ligne par le criminel pouvait être une possibilité, mais la menace du criminel est toujours un développement pénible pour nos clients », a déclaré Koczkar.
Koczkar a exhorté les clients à rester vigilants et a prévenu que le criminel pourrait les contacter directement.
Medibank a mis à jour cette semaine son estimation du nombre de personnes dont les informations personnelles ont été volées, passant de 4 millions il y a deux semaines à 9,7 millions. Les données volées comprenaient les demandes de remboursement de soins de santé de près de 500 000 personnes, y compris les diagnostics et les traitements, a déclaré la société.
« L’armement de leurs informations privées est malveillant et constitue une attaque contre les membres les plus vulnérables de notre société », a déclaré M. Koczkar.
Le ministre de la cybersécurité, Clare O’Neil, a salué la position de Medibank, affirmant que son refus de payer une rançon était conforme aux conseils de son gouvernement.
Medibank a révélé cette semaine qu’un pirate informatique avait volé le nom d’utilisateur et le mot de passe d’un employé de la société pour accéder à la base de données des clients.
Au moins deux cabinets d’avocats disent qu’ils enquêtent sur une action collective potentielle contre Medibank pour ne pas avoir protégé les données des clients.
Le prix des actions de Medibank a chuté de près de 3 pour cent au début des échanges mardi sur l’Australian Security Exchange suite aux menaces de publication de données et de poursuites judiciaires.