La ministre australienne de l’Intérieur Clare O’Neil a qualifié ces pirates informatiques de “minables criminels” au lendemain de la cyberattaque.
Des pirates informatiques, responsables d’une cyberattaque à l’encontre d’une société d’assurance santé, ont réclamé dix millions de dollars américains pour mettre un terme à la divulgation de données médicales personnelles, soit environ un dollar par victime potentielle.
Medibank, l’un des principaux assureurs privés de santé du pays, a reconnu cette semaine auprès de ses investisseurs qu’un “échantillon” des données de ses quelque 9,7 millions de clients, dont le Premier ministre Anthony Albanese, avait été publié sur un “forum du dark web” qui ne peut être trouvé à l’aide des navigateurs classiques.
Un “coup de semonce”
Un extrait de cette liste, publié mercredi, comportait le nom de personnes ayant été traitées pour des problèmes de drogue, d’alcool ou d’addiction. Medibank a confirmé jeudi qu’une liste supplémentaire serait publiée sur le même forum. L’assureur a jusqu’à présent refusé de payer les pirates informatiques.
Des noms, numéros de passeport, dates de naissance, adresses et informations médicales figuraient parmi ces données personnelles postées anonymement mercredi matin. Les victimes ont été réparties dans une liste de “bons” et de “vilains”.
Plusieurs personnes figurant dans la liste “vilains” étaient associées à des codes numériques les reliant à une addiction à la drogue, à l’alcoolisme et au VIH.
Le Premier ministre australien Anthony Albanese, lui-même client de Medibank, a assimilé la cyberattaque à un “coup de semonce” pour les entreprises australiennes.