Mercredi le piratage d’une assurance santé australienne a entrainé la divulgation des données médicales de ses clients, après que la société a refusé de payer une rançon.

Medibank, l’un des principaux assureurs privés de santé du pays, a déclaré à ses investisseurs qu’un "échantillon" des données de ses quelque 9,7 millions de clients avait été publié sur un "forum du dark web". La société s’attend à de nouvelles fuites. En cause : le piratage de ses données médicales suivi d’un refus de l’entreprise de payer une rançon.

Des noms, numéros de passeport, dates de naissance, adresses et informations médicales, figurent parmi les données personnelles postées anonymement mercredi matin.

" Inquiétant, honteux ": les Australiens réagissent au piratage de dossiers médicaux (AFP)

 

Les victimes ont été réparties dans une liste de "bons" et de "vilains". Plusieurs personnes figurant dans cette dernière étaient associées à des codes numériques les reliant à une addiction à la drogue, à l’alcoolisme et au VIH.

Un dossier comportait par exemple l’indication "p_diag: F122", le code de la "dépendance au cannabis" selon la Classification internationale des maladies publiée par l’Organisation mondiale de la santé.

Le Premier ministre australien Anthony Albanese, lui-même client de Medibank, a assimilé la cyberattaque à un "coup de semonce" pour les entreprises australiennes.

Medibank, qui propose une assurance maladie privée aux Australiens désireux de compléter le régime universel public de santé, a informé l’Australian Securities Exchange de la fuite peu avant l’ouverture de la Bourse.

"Les fichiers semblent être un échantillon des données dont nous avons déterminé précédemment qu’elles avaient été consultées" par le hacker, a indiqué la société dans une déclaration. "Nous nous attendons à ce que le (pirate) continue à publier des fichiers sur le dark web", a-t-elle poursuivi.

Demande de rançon

Les hackers ont mis leur menace à exécution, après avoir averti qu’ils publieraient les données si Medibank ne leur versait pas une rançon dont le montant n’a pas été divulgué.

"PS : Je recommande de vendre les actions de Medibank", ont écrit les pirates informatiques sur un forum quelque 24 heures avant la publication du premier échantillon de données. Pour l’heure, ils n’ont pas été publiquement identifié.

Justine Gough, de la police fédérale australienne, a estimé qu’il s’agissait de l’œuvre d’un "groupe criminel ou de groupes criminels" qui pourraient opérer en dehors du pays. Sanjay Jha, scientifique en chef à l’Institut de cybersécurité de l’Université de Nouvelle-Galles du Sud, a quant à lui déclaré qu’il était difficile d’attribuer une attaque à un seul groupe.

Il a cependant indiqué à l’AFP que l’attaque présentait certaines caractéristiques associées à un groupe de pirates russes appelé REvil, qui a notamment déjà pris pour cible le géant brésilien de la viande JBS et Lady Gaga

Medibank, soutenu par le gouvernement fédéral australien, a refusé mardi d’accéder à leur demande, conseillant à ses clients de rester "vigilants"."Sur la base des conseils approfondis que nous avons reçus d’experts en cybercriminalité, nous croyons que payer une rançon n’aurait qu’une chance limitée d’assurer le retour des données de nos clients et d’empêcher leur publication", avait affirmé le patron de Medibank David Koczkar.

 

Les hackers ont demandé à Medibank de leur donner une rançon (AFP)

 

Infliger des dommages

Les pirates ont également mis en ligne ce qu’ils expliquent être une série d’échanges passés entre eux et des représentants de Medibank.

"Nous ferons tout ce qui est en notre pouvoir pour vous infliger autant de dommages que possible, en matière de réputation et financièrement", indiquait un message.

Cette violation de sécurité a déjà fait perdre des centaines de millions de dollars à la valorisation boursière de Medibank. Le cours des actions de l’entreprise a plongé de 20% depuis octobre, lorsque des informations sur la fuite de données ont émergé pour la première fois.

L’assistant au Trésor australien Stephen Jones a qualifié les pirates d’"ordures" et d’"escrocs". "Nous ne devrions pas céder face à ces fraudeurs", a-t-il déclaré sur la chaîne Sky News Australia.

Tandis que Medibank s’efforçait de contenir la fuite, elle se trouvait également menacée par une action collective potentiellement coûteuse. Deux cabinets d’avocats ont annoncé mardi avoir uni leurs forces pour savoir si Medibank a violé ses obligations de protection de la vie privée de ses clients, en vertu de la loi australienne.

Avec AFP