Des pirates informatiques, responsables d’une cyberattaque à l’encontre d’une société d’assurance santé, ont réclamé dix millions de dollars américains pour mettre un terme à la divulgation de données médicales personnelles, soit environ un dollar par victime potentielle.
Medibank, l’un des principaux assureurs privés de santé du pays, a reconnu cette semaine auprès de ses investisseurs qu’un « échantillon » des données de ses quelque 9,7 millions de clients, dont le Premier ministre Anthony Albanese, avait été publié sur un « forum du dark web » qui ne peut être trouvé à l’aide des navigateurs classiques.
Un extrait de cette liste, publié mercredi, comportait le nom de personnes ayant été traitées pour des problèmes de drogue, d’alcool ou d’addiction.
Medibank a confirmé jeudi qu’une liste supplémentaire serait publiée sur le même forum. L’assureur a jusqu’à présent refusé de payer les pirates informatiques.
Des noms, numéros de passeport, dates de naissance, adresses et informations médicales figuraient parmi ces données personnelles postées anonymement mercredi matin.
Les victimes ont été réparties dans une liste de « bons » et de « vilains ».
Plusieurs personnes figurant dans la liste « vilains » étaient associées à des codes numériques les reliant à une addiction à la drogue, à l’alcoolisme et au VIH.
Un dossier comportait par exemple l’indication « p_diag: F122 ».
F122 est le code de la « dépendance au cannabis » selon la Classification internationale des maladies publiée par l’Organisation mondiale de la santé.
Le Premier ministre australien Anthony Albanese, lui-même client de Medibank, a assimilé la cyberattaque à un « coup de semonce » pour les entreprises australiennes.
Medibank, qui propose une assurance maladie privée aux Australiens désireux de compléter le régime universel public de santé, a informé l’Australian Securities Exchange de la fuite peu avant l’ouverture de la Bourse.
« La publication de ces données volées sur le dark web est une honte », a indiqué jeudi le patron de Medibank David Koczkar.
La ministre australienne de l’Intérieur Clare O’Neil a qualifié ces pirates informatiques de « minables criminels ».
« Je ne peux pas exprimer le dégoût que je ressens à l’encontre de ces salopards qui sont au coeur de cette machination criminelle », a-t-elle déclaré mercredi devant le Parlement.
Les pirates avaient auparavant menacé de vendre les données de quelque 1.000 Australiens parmi les personnes les plus riches ou influentes du pays.
Discussion à ce sujet post