Posté le novembre 7, 2022 à 6:13
MEDIBANK DÉCLARE QU’ELLE NE PAIERA PAS DE RANÇON POUR LES DONNÉES COMPROMISES DE 9,7 MILLIONS DE CLIENTS
De nouvelles révélations sur l’incident de piratage informatique qui a touché le plus grand assureur santé d’Australie, Medibank, commencent à faire surface. Medibank a indiqué que les données de 9,7 millions de clients, anciens et actuels, étaient concernées par l’incident de piratage. Lundi, l’assureur a révélé que le groupe criminel responsable du récent vol de données sur sa plateforme a demandé le paiement d’une rançon pour les données qu’il a volées. Mais il n’a pas l’intention de payer la rançon demandée par les hackers.
Selon le rapport de l’assureur sur les découvertes, Medibank a déclaré que les données volées contiennent les noms, dates de naissance, adresses électroniques et numéros de téléphone des clients concernés.
L’Australie a connu une augmentation importante du nombre de cyberattaques contre des organisations. Un rapport du gouvernement montre qu’il y a une attaque toutes les sept minutes dans le pays.
Medibank n’envisage pas de payer une rançon
Le président-directeur général de Medibank, David Koczkar, a commenté les derniers faits. Il a déclaré que la société pense qu’il y a une petite chance de récupérer les données des clients et d’empêcher leur publication même si elle paie une rançon.
M. Koczkar a également déclaré que l’assureur avait décidé de ne pas payer la rançon car cela encouragerait les hackers à extorquer d’autres clients. Malgré l’attaque, les opérations commerciales n’ont pas été perturbées pendant la durée de l’attaque, les clients ayant continué à avoir accès aux services de santé.
Medibank prévoit de mettre en place un contrôle externe pour tirer les leçons du récent piratage informatique, tout en renforçant son programme de soutien à la cyber-réponse.
Les clients ont été invités à rester vigilants
Medibank a également conseillé à ses clients de rester vigilants car les acteurs de la menace pourraient exposer les détails de leur butin en ligne ou essayer de les contacter directement pour une extorsion ou une attaque de phishing.
Les dernières semaines n’ont pas été de tout repos pour les entreprises Australiennes, qui ont été victimes d’une série d’attaques.
Woolworths a révélé avoir été victime d’un piratage informatique qui a compromis les comptes de millions de clients utilisant son site Web de vente à prix cassés.
Par ailleurs, Optus, l’unité des télécommunications de Singapour (STEL.SI), a révélé un incident de piratage de plus de 10 millions de comptes clients sur sa plateforme.
Medibank va renforcer son programme de soutien à la cyber-réponse
Medibank n’a pas confirmé quand elle a reçu la notification de rançon de la part des acteurs de la menace, ni le montant de la rançon. L’assureur précise que ces informations n’ont pas été divulguées pour des raisons de sécurité et parce que les enquêtes sur l’incident sont toujours en cours.
M. Koczkar a fait remarquer que le montant de la rançon demandée par les acteurs de la menace était « sans rapport » avec la décision de l’entreprise de ne pas négocier avec eux. Il a ajouté qu’il y avait d’autres raisons importantes de ne pas négocier avec les acteurs de la menace pour les décourager de poursuivre leurs activités.
Lyria Bennett Moses, experte en cybersécurité à l’UNSW, a déclaré que Medank était pris « entre le marteau et l’enclume », soulignant qu’il n’y a pas eu de réponse définitive à la question du paiement d’une rançon aux cybercriminels.
Ceux qui souscrivent à l’idée de payer une rançon prennent un grand risque car ils peuvent payer la rançon et voir leurs données exposées à d’autres hackers ou au public. En outre, l’entreprise ne risque pas d’être accusée de blanchiment d’argent ou de financement du terrorisme, mais son action peut encourager d’autres hackers à poursuivre leurs exploits.
En revanche, si elles refusent de payer la rançon, elles prennent le risque de donner aux cybercriminels la liberté de faire ce qu’ils veulent avec les données. Cela pourrait être dévastateur pour certaines organisations. Les criminels auront beaucoup d’options, y compris contacter personnellement les clients pour les extorquer et vendre les données volées à d’autres hackers pour de futures attaques.
Le gouvernement n’a cessé de mettre en garde contre le paiement de la rançon, soulignant que cela encouragerait davantage d’acteurs de la menace à poursuivre leurs attaques. Si certaines entreprises ont tenu compte de ces conseils, d’autres préfèrent prendre le risque de payer une rançon, surtout lorsque des données clients critiques sont en jeu.
Medibank dit que les comptes d’identité primaire des clients n’ont pas été affectés
Medibank a assuré à ses clients que l’impact de l’incident de piratage était limité. L’assureur a révélé que les acteurs de la menace n’ont pas pu avoir accès aux comptes d’identité primaires, tels que les permis de conduire et les informations de compte.
De plus, Medibank a déclaré que les données relatives aux demandes de remboursement de soins de santé pour des services supplémentaires, tels que l’optique, la physiothérapie et les soins dentaires, ainsi que les détails des cartes de crédit n’ont pas été consultés. La banque a déclaré qu’elle ne demande pas de documents d’identité primaires pour les clients résidents, sauf dans des situations exceptionnelles.
