Des données médicales divulguées après une cyberattaque en Australie / Photo: DAMIEN MEYER - AFP
-
Rugby: "quand tout devient urgent, on explose", juge Laurent Labit
-
Ligue 1: au PSG, Safonov plus que jamais le N.1
-
Trump se dit prêt à entrevoir une fin de la guerre, Téhéran et Beyrouth frappés
-
Indéboulonnable figure des films d'arts martiaux, l'acteur Chuck Norris est mort
-
Ligue 1: Lens écrase Angers et reprend la tête
-
Athlétisme: sans complexe, le jeune Américain Anthony décroche l'or mondial sur 60 m
-
Allemagne: Leipzig corrige Hoffenheim (5-0) et revient dans la course à la C1
-
Paris: les candidats jettent leurs dernières forces avant un match incertain
-
Moyen-Orient: les Bourses mondiales en nette baisse, les inquiétudes ne faiblissent pas
-
Wall Street clôture dans le rouge, emportée par la guerre au Moyen-Orient
-
La police tchèque enquête sur un "lien terroriste" avec l'incendie d'une entreprise d'armement
-
Séries Mania 2026 : la montée des pouvoirs autoritaires au coeur de la création
-
En Ouganda, les "mamies du cricket" prennent la batte contre la solitude et la sédentarité
-
Méningite B: transmission et vaccins disponibles
-
Symbole de la fonte des glaciers, la dernière piste du genre fermée au sommet de l'Allemagne
-
Blue Origin prépare une constellation géante pour des centres de données en orbite
-
Un nouveau pétrolier de la flotte fantôme russe arraisonné par la marine française en Méditerranée
-
Suppression du service radio de CBS, après presque 100 ans d'existence
-
Municipales à Paris: dernier jour de campagne sous tension avant un match incertain
-
Méthanier russe à la dérive en Méditerranée : aucun signe de dispersion des hydrocarbures
-
La Bourse de Paris termine en baisse aspirée par la hausse continue du pétrole
-
Abandon du procès contre Gerry Adams intenté par trois victimes d'attentats de l'IRA
-
Laits infantiles contaminés: la mission flash de l'Assemblée nationale démarre mardi
-
Biathlon: Eric Perrot, l'homme pressé
-
Rugby: après "la décompensation" de Mignoni, la santé mentale des entraîneurs en lumière
-
Isabelle Mergault, voix singulière et familière du cinéma français, est morte
-
Timothée Durand, le patron nordiste qui ramène Arc dans le giron familial
-
La justice valide la reprise du verrier Arc par Timothée Durand
-
Loin de la guerre au Moyen-Orient, montée des frustrations dans le monde sur l'approvisionnement en carburants
-
Décès à Bordeaux du célèbre œnologue Michel Rolland
-
Mort de Chuck Norris, la droite musclée d'Hollywood
-
Qualité de l'eau: une application pour savoir ce qui sort du robinet
-
Wall Street ouvre en baisse, toujours minée par la guerre au Moyen-Orient
-
Moyen-Orient: les Bourses sur leurs gardes malgré un répit sur les prix du pétrole
-
La justice polonaise décide de reconnaître les mariages homosexuels conclus dans l'UE
-
Abandon du procès contre Gerry Adams après un accord avec trois victimes d'attentats de l'IRA
-
Villeroy de Galhau souligne que la BCE ne prévoit pas de "récession" en zone euro
-
Athlétisme: l'Ukrainienne Yaroslava Mahuchikh championne du monde en salle à la hauteur
-
IA: le patron de Mistral propose une "contribution obligatoire" pour rémunérer les créateurs
-
Génocide des Yazidis: réclusion criminelle à perpétuité requise contre le jihadiste Sabri Essid
-
Le nouvel an en Iran assombri par la guerre, une raffinerie incendiée au Koweït
-
Municipales: dernier jour de campagne, les yeux déjà rivés sur 2027
-
Méga-coupure en Espagne et au Portugal: les experts pointent un phénomène de surtension incontrôlé
-
Génocide des Yazidis: réclusion criminelle à perpétuité requise à Paris contre le jihadiste Sabri Essid
-
L'Allemagne veut criminaliser les "deepfakes" à caractère sexuel
-
Ski: duel final entre Shiffrin et Aicher à Lillehammer pour le gros globe
-
A Jérusalem, un Aïd "triste et douloureux" sans accès à la mosquée Al-Aqsa
-
Séries Mania 2026 : la montée des pouvoirs autoritaires au coeur des nouvelles créations
-
Soupçon de violence conjugale: la prochaine saison de "The Bachelorette" annulée
-
Japon: à Niseko, le paradis du ski face aux tensions du succès international
Des données médicales divulguées après une cyberattaque en Australie
Porteurs du VIH ou dépendants à la drogue, des clients d'une assurance santé australienne ont vu mercredi leurs données médicales les plus personnelles publiées sur internet après un piratage informatique d'ampleur et le refus de l'entreprise de payer une rançon.
Medibank, l'un des principaux assureurs privés de santé du pays, a déclaré à ses investisseurs qu'un "échantillon" des données de ses quelque 9,7 millions de clients avait été publié sur un "forum du dark web". La société s'attend à de nouvelles fuites.
Des noms, numéros de passeport, dates de naissance, adresses et informations médicales figurent parmi ces données personnelles postées anonymement mercredi matin.
Les victimes ont été réparties dans une liste de "bons" et de "vilains".
Plusieurs personnes figurant dans la liste "vilains" étaient associées à des codes numériques les reliant à une addiction à la drogue, à l'alcoolisme et au VIH.
Un dossier comportait par exemple l'indication "p_diag: F122".
F122 est le code de la "dépendance au cannabis" selon la Classification internationale des maladies publiée par l'Organisation mondiale de la santé.
Le Premier ministre australien Anthony Albanese, lui-même client de Medibank, a assimilé la cyberattaque à un "coup de semonce" pour les entreprises australiennes.
Les données divulguées ont été publiées sur un forum du dark web, qui ne peut être trouvé à l'aide des navigateurs classiques.
Medibank, qui propose une assurance maladie privée aux Australiens désireux de compléter le régime universel public de santé, a informé l'Australian Securities Exchange de la fuite peu avant l'ouverture de la Bourse.
"Les fichiers semblent être un échantillon des données dont nous avons déterminé précédemment qu'elles avaient été consultées" par le hacker, a indiqué la société dans une déclaration.
"Nous nous attendons à ce que le (pirate) continue à publier des fichiers sur le dark web", a-t-elle poursuivi.
- Possibles liens russes -
Les hackers ont mis leur menace à exécution, après avoir averti qu'ils publieraient les données si Medibank ne leur versait pas une rançon dont le montant n'a pas été divulgué.
"PS : Je recommande de vendre les actions de Medibank", ont écrit les pirates informatiques sur un forum quelque 24 heures avant la publication du premier échantillon de données.
Medibank, soutenu par le gouvernement fédéral australien, a refusé mardi d'accéder à leur demande, conseillant à ses clients de rester "vigilants".
"Sur la base des conseils approfondis que nous avons reçus d'experts en cybercriminalité, nous croyons que payer une rançon n'aurait qu'une chance limitée d'assurer le retour des données de nos clients et d'empêcher leur publication", avait affirmé le patron de Medibank David Koczkar.
L'auteur du piratage n'a pour le moment pas été publiquement identifié.
Justine Gough, de la police fédérale australienne, a estimé qu'il s'agissait de l'œuvre d'un "groupe criminel ou de groupes criminels" qui pourraient opérer en dehors du pays.
Sanjay Jha, scientifique en chef à l'Institut de cybersécurité de l'Université de Nouvelle-Galles du Sud, a déclaré qu'il était difficile d'attribuer une attaque à un seul groupe.
Cependant, il a déclaré à l'AFP que l'attaque présentait certaines caractéristiques associées à un groupe de pirates russes appelé REvil, qui a notamment déjà pris pour cible le géant brésilien de la viande JBS et Lady Gaga.
Un ancien site web REvil, qui a été démantelé par la Russie cette année, redirige vers le forum du dark web où les données de Medibank ont été divulguées.
- "Ordures" -
Les pirates ont également mis en ligne ce qu'ils expliquent être une série d'échanges passés entre eux et des représentants de Medibank.
"Nous ferons tout ce qui est en notre pouvoir pour vous infliger autant de dommages que possible, en matière de réputation et financièrement", indiquait un message.
Cette violation de sécurité a déjà fait perdre des centaines de millions de dollars à la valorisation boursière de Medibank. Le cours des actions de l'entreprise a plongé de 20% depuis octobre, lorsque des informations sur la fuite de données ont émergé pour la première fois.
L'assistant au Trésor australien Stephen Jones a qualifiés les pirates d'"ordures" et d'"escrocs".
"Nous ne devrions pas céder face à ces fraudeurs", a-t-il déclaré sur la chaîne Sky News Australia.
Tandis que Medibank s'efforçait de contenir la fuite, elle se trouvait également menacée par une action collective potentiellement coûteuse.
Deux cabinets d'avocats ont annoncé mardi avoir uni leurs forces pour savoir si Medibank a violé ses obligations de protection de la vie privée de ses clients, en vertu de la loi australienne.
O.Gutierrez--AT