Medibank, un fournisseur d’assurance maladie australien, a été victime d’une cyberattaque. Les données personnelles d’environ 10 millions de ses clients ont été affectées.
L’assureur maladie australien Medibank, basé à Melbourne et plus grand assureur du pays, a été victime d’une cyberattaque de grande ampleur au cours du mois d’octobre. Le nombre de victimes, initialement évalué à environ 4 millions par l’entreprise, s’élèverait en réalité à près de 10 millions pour l’entreprise et ses filiales, a indiqué Bloomberg le 6 novembre. Parmi les données volées se trouvent notamment celles des clients de l’assureur.
D’après l’entreprise, les fichiers volés contiennent les données personnelles des clients, tels que les noms et prénoms, dates de naissance, adresses emails et postales et numéros de téléphone. On y trouve également certains numéros Medicare (l’équivalent australien du numéro de sécurité sociale), mais la proportion exacte de numéros volés reste inconnue. Des numéros de passeport d’étudiants étrangers y figurent également, ainsi que d’autres informations, comme celles des clients de filiales de l’entreprise, rapporte Bloomberg.
Pas de paiement de rançon
Les cybercriminels ont demandé une rançon à l’entreprise, mais cette dernière a indiqué son intention de ne pas la payer.
“Selon les conseils que nous avons reçus d’experts en cybercriminalité, le fait de payer la rançon ne nous garantit pas à 100% de récupérer les données de nos clients, ni d’empêcher leur publication. En réalité, payer pourrait même avoir l’effet inverse et encourager les criminels à directement faire de l’extorsion auprès de nos clients; il y a donc de fortes chances que payer ait un impact négatif sur un plus grand nombre de personnes”, justifie David Koczkar, PDG du groupe Medibank.
Ce dernier s’était déjà exprimé lorsque l’attaque a été révélée, indiquant que les prévisions sur le nombre de victimes pourraient être revue à la hausse.
“Nous pensons que le nombre de clients volés pourrait être plus grand que prévu, et nous nous attendons à ce que le nombre de victimes augmente considérablement. Je présente mes excuses sans réserve à nos clients”, avait-il déclaré.
L’entreprise a indiqué être toujours en train de mesurer l’ampleur des dégâts, notamment à l’aide d’un audit interne.