Des données médicales divulguées après une cyberattaque en Australie / Photo: DAMIEN MEYER - AFP
-
Un entrepreneur indien nommé nouveau patron de WhatsApp
-
Mondial-2026: Mbappé et Messi, l'émulation à son meilleur
-
L'euro numérique fera-t-il de l'ombre à Visa et Mastercard?
-
Au Turkménistan, pays reclus, une très timide ouverture au tourisme
-
Cancers et maladies cardiovasculaires restent en tête des décès en France
-
En Corée du Sud, Starbucks ferme temporairement 2.000 cafés après un fiasco publicitaire
-
Téhéran veut garder le contrôle d'Ormuz, fin du round de négociations
-
"Un billard à beaucoup de bandes": discussions inédites entre Prime Video et le cinéma français
-
Canada: deux morts dans des tirs à Montréal, l'assaillant abattu
-
Téhéran veut garder le contrôle d'Ormuz malgré la levée des sanctions
-
Mondial-2026: Mbappé, Messi et Haaland, buteurs pressés déjà en 16es
-
Bolivie: fin progressive des barrages routiers après sept semaines de crise
-
Marc Bloch, l'historien résistant, entre au Panthéon
-
Mondial-2026: après le déluge, la France et Mbappé au rendez-vous des 16e
-
Canicule: la chaleur gagne encore du terrain et les records tombent
-
La confiance des CTO dans le déploiement à grande échelle de l'IA recule pour la troisième année consécutive
-
Autonomie de la Corse: l'heure du choix pour les députés
-
Les députés hongrois votent sur des mesures anti-corruption, avec le dégel des fonds européens en vue
-
Aide à mourir: nouvel examen du texte à l'Assemblée, baroud d'honneur pour les opposants
-
Mondial-2026: France-Irak interrompu par les intempéries, les spectateurs priés de s'abriter
-
Luc Besson accusé de viol: décision mardi sur une éventuelle réouverture des investigations
-
Trump menace de prison quiconque endommagerait un bassin qu'il a fait rénover
-
La Roumanie toujours sans nouveau Premier ministre après l'échec d'Adrian Vestea
-
Mondial-2026: respect et adoration pour Messi en Argentine
-
Marchés mondiaux: les négociations USA-Iran en ligne de mire, la tech décroche à Wall Street
-
Présidentielle en Colombie: Trump "impatient de travailler avec le président élu
-
Mondial-2026: la France vise les 16e, Messi éblouit encore
-
Les Etats-Unis veulent un ordinateur quantique utilisable pour de la recherche scientifique d'ici 2028
-
Aide à mourir: nouvel examen du texte à l'Assemblée, dernier barroud d'honneur pour les opposants
-
Les hôpitaux se préparent à l'arrivée des victimes de la chaleur
-
Contre la chaleur milanaise, des jupes chez Thom Browne et du lin chez Armani
-
Mondial-2026: l'éternel Messi envoie l'Argentine en 16e
-
Ebola en RDC: plus de 1.000 cas et 254 décès, selon un dernier bilan officiel
-
Foot: Messi seul meilleur buteur en Coupe du monde avec deux nouveaux buts
-
Une journaliste TV de L'Equipe privée d'antenne après ses propos sur les pères et l'accouchement
-
A Gaza, le surf comme exutoire
-
La comète 3I/ATLAS probablement beaucoup plus âgée que le Système solaire
-
Après la démission de Starmer, des Britanniques affichent un optimisme prudent
-
Patrick Martin (Medef) craint la reconduite au moins partielle de la surtaxe d'IS en 2027
-
Canicule: Enedis accélère l'adaptation du réseau électrique à Paris
-
Foot: Messi seul meilleur buteur en Coupe du monde avec un 17e but
-
Plus de la moitié des Français en vigilance rouge, record de température pour juin
-
La Bourse de Paris en léger recul plombée par le luxe
-
Au Qatar, 13 morts dans l'explosion d'un immense complexe gazier
-
Bolivie : les pénuries s'atténuent malgré neuf barrages routiers encore actifs
-
Non-lieu confirmé dans le scandale sanitaire du chlordécone
-
Tennis: titrée à Wimbledon en 2023, Vondrousova suspendue quatre ans pour refus de test antidopage
-
Partenariat sur l'IA entre A24 et Google, qui prend une participation dans le studio
-
Dangereux pour la santé, le "stress thermique" augmente fortement à l'échelle mondiale, selon une étude
-
Fibre Excellence: la direction retire son offre pour laisser la place au nouvel investisseur
Des données médicales divulguées après une cyberattaque en Australie
Porteurs du VIH ou dépendants à la drogue, des clients d'une assurance santé australienne ont vu mercredi leurs données médicales les plus personnelles publiées sur internet après un piratage informatique d'ampleur et le refus de l'entreprise de payer une rançon.
Medibank, l'un des principaux assureurs privés de santé du pays, a déclaré à ses investisseurs qu'un "échantillon" des données de ses quelque 9,7 millions de clients avait été publié sur un "forum du dark web". La société s'attend à de nouvelles fuites.
Des noms, numéros de passeport, dates de naissance, adresses et informations médicales figurent parmi ces données personnelles postées anonymement mercredi matin.
Les victimes ont été réparties dans une liste de "bons" et de "vilains".
Plusieurs personnes figurant dans la liste "vilains" étaient associées à des codes numériques les reliant à une addiction à la drogue, à l'alcoolisme et au VIH.
Un dossier comportait par exemple l'indication "p_diag: F122".
F122 est le code de la "dépendance au cannabis" selon la Classification internationale des maladies publiée par l'Organisation mondiale de la santé.
Le Premier ministre australien Anthony Albanese, lui-même client de Medibank, a assimilé la cyberattaque à un "coup de semonce" pour les entreprises australiennes.
Les données divulguées ont été publiées sur un forum du dark web, qui ne peut être trouvé à l'aide des navigateurs classiques.
Medibank, qui propose une assurance maladie privée aux Australiens désireux de compléter le régime universel public de santé, a informé l'Australian Securities Exchange de la fuite peu avant l'ouverture de la Bourse.
"Les fichiers semblent être un échantillon des données dont nous avons déterminé précédemment qu'elles avaient été consultées" par le hacker, a indiqué la société dans une déclaration.
"Nous nous attendons à ce que le (pirate) continue à publier des fichiers sur le dark web", a-t-elle poursuivi.
- Possibles liens russes -
Les hackers ont mis leur menace à exécution, après avoir averti qu'ils publieraient les données si Medibank ne leur versait pas une rançon dont le montant n'a pas été divulgué.
"PS : Je recommande de vendre les actions de Medibank", ont écrit les pirates informatiques sur un forum quelque 24 heures avant la publication du premier échantillon de données.
Medibank, soutenu par le gouvernement fédéral australien, a refusé mardi d'accéder à leur demande, conseillant à ses clients de rester "vigilants".
"Sur la base des conseils approfondis que nous avons reçus d'experts en cybercriminalité, nous croyons que payer une rançon n'aurait qu'une chance limitée d'assurer le retour des données de nos clients et d'empêcher leur publication", avait affirmé le patron de Medibank David Koczkar.
L'auteur du piratage n'a pour le moment pas été publiquement identifié.
Justine Gough, de la police fédérale australienne, a estimé qu'il s'agissait de l'œuvre d'un "groupe criminel ou de groupes criminels" qui pourraient opérer en dehors du pays.
Sanjay Jha, scientifique en chef à l'Institut de cybersécurité de l'Université de Nouvelle-Galles du Sud, a déclaré qu'il était difficile d'attribuer une attaque à un seul groupe.
Cependant, il a déclaré à l'AFP que l'attaque présentait certaines caractéristiques associées à un groupe de pirates russes appelé REvil, qui a notamment déjà pris pour cible le géant brésilien de la viande JBS et Lady Gaga.
Un ancien site web REvil, qui a été démantelé par la Russie cette année, redirige vers le forum du dark web où les données de Medibank ont été divulguées.
- "Ordures" -
Les pirates ont également mis en ligne ce qu'ils expliquent être une série d'échanges passés entre eux et des représentants de Medibank.
"Nous ferons tout ce qui est en notre pouvoir pour vous infliger autant de dommages que possible, en matière de réputation et financièrement", indiquait un message.
Cette violation de sécurité a déjà fait perdre des centaines de millions de dollars à la valorisation boursière de Medibank. Le cours des actions de l'entreprise a plongé de 20% depuis octobre, lorsque des informations sur la fuite de données ont émergé pour la première fois.
L'assistant au Trésor australien Stephen Jones a qualifiés les pirates d'"ordures" et d'"escrocs".
"Nous ne devrions pas céder face à ces fraudeurs", a-t-il déclaré sur la chaîne Sky News Australia.
Tandis que Medibank s'efforçait de contenir la fuite, elle se trouvait également menacée par une action collective potentiellement coûteuse.
Deux cabinets d'avocats ont annoncé mardi avoir uni leurs forces pour savoir si Medibank a violé ses obligations de protection de la vie privée de ses clients, en vertu de la loi australienne.
O.Gutierrez--AT
