Taille du texte

Les pirates ont exigé jeudi 10 millions de dollars pour arrêter de divulguer des dossiers hautement sensibles volés à une grande entreprise australienne de soins de santé, alors qu’ils publiaient des détails plus intimes sur les clients.

Medibank, la plus grande compagnie d’assurance maladie privée d’Australie, a confirmé cette semaine que des pirates avaient accédé aux informations de 9,7 millions de clients actuels et anciens, dont le Premier ministre Anthony Albanese.

Jeudi, les pirates ont téléchargé un deuxième lot de fichiers sur un forum du dark web, avec des détails plus sensibles sur des centaines de clients de Medibank.

La première fuite semble avoir été choisie pour causer un maximum de dommages : cibler les personnes recevant un traitement lié à la toxicomanie, aux infections sexuellement transmissibles ou à l’interruption de grossesse.

« Ajout d’un autre fichier avortement.csv », a écrit le pirate anonyme sur le forum, avant de détailler sa menace de rançon.

« Les gens nous demandent pour la rançon, c’est 10 millions de dollars. On peut faire une remise… 1 $ = 1 client. »

Medibank a refusé à plusieurs reprises de payer la rançon.

Le piratage de Medibank – et une précédente violation de données qui a touché neuf millions de clients de la société de télécommunications Optus – a soulevé des questions sur la capacité de l’Australie à repousser les cybercriminels.

Dennis Desmond, un ancien agent du FBI et responsable du US Defense Intelligence Service, a déclaré que l’Australie n’était pas pire qu’une « cible de grande valeur ou tout autre pays occidental ».

« C’est dommage, mais je ne pense pas que l’Australie soit plus vulnérable que d’autres pays occidentaux développés », a-t-il déclaré à l’AFP.

Desmond dit que les pirates informatiques motivés par le profit sont peu susceptibles de choisir un pays en particulier – et sont généralement plus intéressés à cibler les entreprises qui stockent des données précieuses.

« C’est le type de données qui intéresse le plus ces pirates », a-t-il déclaré.

« Les données sur les soins de santé sont une cible importante et les données personnellement identifiables sont d’une grande valeur.

« Généralement, le profit et la cupidité sont les moteurs numéro un. »

Le piratage de Medibank inclura probablement des données sur certaines des personnes les plus influentes et les plus riches du pays.

Le directeur général de Medibank, David Koczkar, a condamné les tactiques d’extorsion « honteuses ».

« Porter les informations personnelles des gens dans le but d’extorquer des paiements est dangereux et constitue une attaque contre les membres les plus vulnérables de notre communauté. »

Le groupe à l’origine de l’attaque semble faire pression sur Medibank en recherchant les informations personnelles les plus potentiellement préjudiciables enregistrées.

Les premières notes publiées sur les forums du dark web sont séparées en listes « mauvaises » et « bonnes ».

Certains sur la liste des «mauvais» ont des codes numériques qui semblent les lier à la toxicomanie, à l’abus d’alcool et à l’infection par le VIH.

Par exemple, un enregistrement contient une entrée qui lit : « p_diag : F122 ».

F122 correspond à la « dépendance au cannabis » selon la classification internationale des maladies, publiée par l’Organisation mondiale de la santé.

Le nom, l’adresse, le numéro de passeport et la date de naissance sont également inclus dans les données.

La ministre de l’Intérieur Clare O’Neil a qualifié les pirates de « bâtards criminels ».