affaire classée"" />
Australie
Des pirates mettent en ligne des données médicales, disent l'"affaire classée"

Les pirates informatiques qui ont diffusé jeudi 1er décembre sur le dark web des dossiers médicaux australiens volés ont semblé renoncer à leur tentative d'extorsion en mettant en ligne un dernier lot de données et en déclarant l'"affaire classée".

>> Face à la recrudescence des attaques, l'Agence européenne de cybersécurité veille

>> Un fournisseur de Toyota a bien été victime d'une cyberattaque

>> Cyberattaque en Australie : des pirates divulguent des dossiers médicaux

Des pirates ont exigé de l'assureur santé Medibank une rançon pour éviter la publication sur internet de données volées de ses clients.
Photo : AFP/VNA/CVN

En novembre, les pirates ont exigé du géant australien de l'assurance Medibank qu'il paie 9,7 millions d'USD pour que les dossiers ne soient pas publiés sur internet, soit un USD pour chacun des clients concernés, dont le Premier ministre Anthony Albanese.

Medibank a refusé de payer à la demande du gouvernement fédéral qui, au plus fort de la crise, avait envisagé de rendre illégale la remise de rançons par les entreprises piratées.

Les hackers ont annoncé jeudi matin avoir mis en ligne les dernières données, coïncidant délibérément avec la Journée internationale de la sécurité informatique.

"Bonne journée de la cybersécurité", ont-ils écrit. "Dossier ajouté complet. Affaire classée".

Les lots de données volées ont commencé à apparaître le 9 novembre sur un forum du dark web - qui ne peut pas être trouvé à l'aide des navigateurs classiques.

Les premières informations divulguées semblent avoir été sélectionnées pour occasionner un préjudice important, ciblant des personnes traitées pour une addiction à la drogue, des infections sexuellement transmissibles ou des interruptions de grossesse.

Medibank a fait savoir jeudi que la dernière publication était "incomplète et difficile à comprendre" - une indication que les pirates pourraient avoir perdu toute motivation après que la possibilité de percevoir une rançon a été retirée de la table.

"Alors que notre enquête se poursuit, il n'y a actuellement aucun signe que des données financières ou bancaires aient été prises", a indiqué Medibank dans un communiqué.

En novembre, le commissaire de la police fédérale australienne, Reece Kershaw, a imputé l'attaque de Medibank à des "cybercriminels" installés en Russie.

Les ministres du gouvernement australien ont qualifié les pirates d'"ordures" ou encore de "criminels minables".

AFP/VNA/CVN

back to top