Posté le novembre 11, 2022 à 7:39
LES HACKERS DE MEDIBANK DEMANDENT UNE RANÇON DE 10 MILLIONS DE DOLLARS POUR CESSER D’EXPOSER LES DONNÉES VIOLÉES
Les hackers responsables de la violation de données de Medibank ont fait passer des dossiers médicaux d’Autrichiens sur le dark web et exigent 10 millions de dollars pour arrêter de divulguer d’autres données. Selon le message posté par le cyber-extorqueur, Medibank doit payer 1 dollar pour chacun des 9,7 millions de clients touchés.
Medibank est le plus grand assureur du secteur privé en Australie. Elle a été attaquée par des acteurs malveillants le mois dernier, mais la société a déclaré qu’elle ne cédait à aucune pression des hackers pour payer une rançon. Aujourd’hui, les hackers ont pris l’initiative d’ajouter de la pression en divulguant certains des enregistrements. Selon le groupe, d’autres données seront diffusées sur le dark net si l’assureur ne répond pas à la demande de rançon.
Les hackers ont d’abord publié les données de certains patients
Les acteurs de la menace responsables de l’incident de piratage ont également publié des informations qui permettraient de relier les clients à leurs avortements. En début de semaine, les hackers ont publié une partie des données volées, qui montrent des clients ayant reçu des traitements pour des problèmes de santé mentale, de VIH et de dépendance.
Les médias locaux ont rapporté que le forum du dark net où les hackers ont posté les données piratées provenait de REvil, un groupe de hackers que les autorités Russes ont affirmé avoir fermé plus tôt cette année à la demande des États-Unis.
Le président-directeur général de Medibank, David Koczkar, a commenté l’événement. Il a condamné les actions des hackers comme étant « honteuses » tout en présentant ses excuses aux clients pour cet incident malheureux. « Nous restons déterminés à communiquer pleinement et de manière transparente avec nos clients », a-t-il ajouté.
M. Koczkar a déclaré que l’assureur allait contacter tous les clients touchés par la violation et ceux dont les données ont été diffusés sur le dark web.
Malgré la fuite de données sur le dark net, Medibank a maintenu sa position sur le non-paiement d’une rançon aux hackers. L’assureur a déclaré qu’il agissait sur la base des conseils d’experts en cybersécurité qui ont mis en garde contre le paiement d’une rançon. Selon l’institut, il n’y a aucune garantie que le paiement d’une rançon empêchera les hackers de divulguer les données restantes. En outre, M. Koczkar a déclaré que le paiement de la rançon ferait d’un plus grand nombre de personnes des cibles, car les hackers seraient plus nombreux à vouloir exploiter d’autres organisations pour obtenir une rançon.
Le cours de l’action de Medibank a chuté de 20 % après l’incident
Les données publiées contenaient les noms, les dates de naissance et les adresses électroniques des victimes concernées. Elles comprennent également des numéros de passeport et des détails sur les demandes de remboursement de frais médicaux des patients.
« Les fichiers semblent être un échantillon des données auxquelles nous avons déterminé précédemment que le criminel avait eu accès », a déclaré Medibank. La société a ajouté qu’elle s’attend à ce que les acteurs de la menace continuent à diffuser d’autres données et fichiers sur le dark net dans les jours à venir, car elle a décidé de ne pas payer de rançon.
Justice Cough, commissaire adjoint de l’AFP chargé du cybercommandement, a déclaré que les groupes criminels responsables de l’incident de piratage pourraient avoir opéré depuis l’extérieur de l’Australie.
L’incident de violation de données a déjà frappé Medibank de plein fouet après avoir fait perdre des millions de dollars Américains à la valeur boursière de la société. Au moment de la rédaction du présent rapport, le cours de l’action de Medibank avait baissé de plus de 20 % depuis le mois dernier.
Les organismes de sécurité ont constamment conseillé aux organisations victimes d’éviter de payer une rançon pour leurs données volées ou piratées. Selon elles, le paiement d’une rançon peut accroître la possibilité de nouvelles attaques, car il encourage d’autres acteurs de la menace à en planifier d’autres.
Les hackers avaient initialement menacé de vendre les données à des tiers, précisant qu’ils allaient exposer en priorité les dossiers de 1 000 acteurs, personnalités médiatiques, hommes politiques, toxicomanes et militants LGBTQ.
L’attaque contre Medibank est survenue un mois après qu’Optus ait subi une autre attaque
La police fédérale Australienne enquête sur l’incident. L’agence a également prévenu que le téléchargement ou même l’accès aux données par quelque moyen que ce soit est une infraction pénale et que les contrevenants peuvent être poursuivis pour cela.
Cette cyberattaque, qui a été signalée pour la première fois le mois dernier, est la dernière violation majeure de données dont ont été victimes des entreprises en Australie. En septembre, le deuxième fournisseur de services de télécommunications du pays, Optus, a annoncé que les données d’environ 10 millions de clients avaient été accédées lors d’une cyberattaque contre l’entité.
À l’époque, Kelly Bayer, directeur général d’Optus, avait déclaré que le groupe menaçait de divulguer les données des clients si l’entreprise ne payait pas une rançon d’un million de dollars. Mais il a ensuite supprimé ce message, affirmant que les hackers affirment qu’ils ne vendent plus les données.
