10 millions de dollars étasuniens, telle est la somme demandée par les hackers responsables du piratage de la société australienne Medibank. Leader dans le domaine des assurances maladie privées, elle comptait en 2021 plus de 3,7 millions de clients.
Les données médicales d’avortement
Selon les premières informations relayées par la BBC, l’entreprise aurait refusé de payer la rançon exigée par les pirates. Une décision appuyée par le gouvernement australien, bien que les attaquants aient commencé à diffuser les données ultrasensibles de plusieurs clients sur un forum du deep web. Deux listes ont été constituées : une des “bonnes” personnes et une des “mauvaises”, selon la classification des hackers. Sur la liste des “vilains” figure une flopée de clients victimes d’alcoolisme, d’addiction à la drogue ou porteurs du VIH. De multiples procédures médicales auraient également été dévoilées sur ces listes. Plus encore, et toujours selon la BBC, un fichier CSV contenant des informations relatives à de potentiels avortements aurait été divulgué sur le forum.
Des personnalités parmi les victimes
Pour David Koczkaro, PDG de Medibank, cette attaque pourrait éloigner les patients du système de soin australien. “Ce sont des personnes réelles qui se cachent derrière ces données. L’utilisation abusive de leurs informations est déplorable et peut les décourager de chercher des soins médicaux”, a-t-il regretté.
Selon plusieurs médias locaux, l’attaque serait imputable au groupe de ransomware russe REvil. Au total, plus de 9,7 millions de personnes pourraient être concernées par cette cyberattaque. Plusieurs personnalités ont indiqué avoir été victimes de harcèlement de la part d’escrocs suite à cette affaire.
C’est le cas de l’ancien champion de tennis Todd Woodbridge, qui a dévoilé avoir été la cible d’arnaqueurs après l’attaque de Medibank. “Je pense que je fais partie des personnes qui ont été arnaquées par la situation de Medibank”, a-t-il expliqué sur la radio 3AW de Melbourne.
Une cyber-réponse déployée
Dans un communiqué, l’assureur demande aux internautes de ne pas chercher à consulter les informations dévoilées sur le net, tout en présentant ses excuses aux clients impactés par la fuite. Medibank assure “soutenir toutes les personnes qui ont été touchées par ce crime” en déployant son programme de cyber-réponse. Un “soutien en matière de santé mentale et de bien-être”, des mesures de protection de l’identité et un accompagnement financier des personnes en difficulté devraient être mis en place.
