Des données médicales divulguées après une cyberattaque en Australie / Photo: DAMIEN MEYER - AFP
-
Jour J pour la publication du dossier Epstein par le gouvernement Trump
-
La justice se prononce sur la suspension de Shein en France
-
Russie: Poutine attendu pour sa conférence annuelle devant la presse et les citoyens
-
Attentat de Sydney: hommage des nageurs aux victimes
-
Colère agricole dans le Sud-Ouest: autoroutes perturbées, visite express de Lecornu
-
New York: le nouvel archevêque, favorable aux migrants, célèbre sa première messe
-
La signature de l'accord UE-Mercosur reportée en janvier
-
Trump annonce classer la marijuana comme drogue moins dangereuse
-
Wall Street positivement surprise par l'inflation américaine
-
La signature de l'accord UE-Mercosur reportée à janvier
-
Prisma Media prévoit un plan de départ jusqu'à 240 personnes, un tiers des salariés
-
Report en vue pour l'accord UE-Mercosur, sur fond de manifestation à Bruxelles
-
New York: le pape remplace l'influent cardinal Dolan par un évêque sensible aux questions migratoires
-
RATP: Emmanuel Macron choisit Xavier Piechaczyk (RTE) pour succéder à Jean Castex
-
La Cour suprême autrichienne ordonne à Meta de livrer à Max Schrems toutes ses données personnelles
-
La Bourse de Paris en hausse, entre BCE et inflation
-
Biathlon: au Grand-Bornand, une 2e place au goût de victoire pour Jeanmonnot
-
Lula dit qu'il mettra son veto à la loi qui réduirait la peine de prison de Bolsonaro
-
Mobilisation agricole Sud-Ouest: autoroutes perturbées, visite express de Lecornu
-
Fluorure de sodium: la France plaide pour un étiquetage UE plus protecteur pour l'usage professionnel
-
Réacteurs nucléaires EPR2: nouveau surcoût pour le "chantier du siècle"
-
Face à l'"incertitude aggravée" la BCE temporise sur son cap monétaire
-
Perpétuité pour l'anesthésiste Péchier, "le criminel du siècle"
-
"Propagande", "barbouzes": devant les députés, Patrick Cohen accuse les médias Bolloré
-
Les agriculteurs tonnent contre l'accord avec le Mercosur, échauffourées devant le Parlement européen
-
Les agriculteurs tonnent contre le Mercosur, échauffourées devant le Parlement européen
-
Le Parlement adopte définitivement une loi réhabilitant les femmes condamnées pour avortement
-
New York : le pape remplace l'influent cardinal Dolan
-
Ski: Marco Odermatt signe à Val Gardena sa 50e victoire en Coupe du monde
-
Aide à l'Ukraine: les dirigeants de l'UE sous pression
-
Israël interdit l'accès à Gaza à 14 ONG et durcit le contrôle sur l'action humanitaire
-
Prisma Media prévoit un plan de départ jusqu'à 240 personnes, un tiers des salariés, selon des sources syndicales
-
Iran: le pouvoir a lâché du lest sur le voile, mais la répression n'est jamais loin
-
La BCE laisse ses taux inchangés pour la quatrième fois d'affilée
-
BCE: Noël sans baisse de taux en zone euro, au contraire de la Banque d'Angleterre
-
Régis Ravanas (RMC BFM) quitte CMA Media, qui se réorganise
-
Pour le Nobel de physique 2025, l'ordinateur quantique n'en est qu'à ses balbutiements
-
30 euros la fiche de police sur Snapchat: une policière parisienne et son compagnon arrêtés
-
Audiovisuel public: Thomas Legrand et Patrick Cohen vont s'expliquer face aux députés
-
Bruxelles capitale de la colère agricole, l'accord Mercosur dans le viseur
-
Thaïlande-Cambodge: les combats continuent, la Chine tente une médiation
-
La justice impose le gel de suppressions de postes de Thales dans le spatial
-
CAN-2025: des stars cahin-caha
-
Soudan: plus de 1.000 morts dans une attaque des paramilitaires contre un camp de réfugiés en avril (ONU)
-
BP poursuit sa révolution interne avec une nouvelle directrice générale
-
La reine de Thaïlande médaillée d'or en voile aux Jeux d'Asie du Sud-Est
-
Aide à l'Ukraine: les dirigeants de l'UE sommés de trouver une solution
-
BCE: Noël sans baisse de taux en zone euro
-
Au Turkménistan, une difficile bataille contre le sable
-
Sierra Leone: le drame sans fin des avortements clandestins face à une dépénalisation bloquée
Des données médicales divulguées après une cyberattaque en Australie
Porteurs du VIH ou dépendants à la drogue, des clients d'une assurance santé australienne ont vu mercredi leurs données médicales les plus personnelles publiées sur internet après un piratage informatique d'ampleur et le refus de l'entreprise de payer une rançon.
Medibank, l'un des principaux assureurs privés de santé du pays, a déclaré à ses investisseurs qu'un "échantillon" des données de ses quelque 9,7 millions de clients avait été publié sur un "forum du dark web". La société s'attend à de nouvelles fuites.
Des noms, numéros de passeport, dates de naissance, adresses et informations médicales figurent parmi ces données personnelles postées anonymement mercredi matin.
Les victimes ont été réparties dans une liste de "bons" et de "vilains".
Plusieurs personnes figurant dans la liste "vilains" étaient associées à des codes numériques les reliant à une addiction à la drogue, à l'alcoolisme et au VIH.
Un dossier comportait par exemple l'indication "p_diag: F122".
F122 est le code de la "dépendance au cannabis" selon la Classification internationale des maladies publiée par l'Organisation mondiale de la santé.
Le Premier ministre australien Anthony Albanese, lui-même client de Medibank, a assimilé la cyberattaque à un "coup de semonce" pour les entreprises australiennes.
Les données divulguées ont été publiées sur un forum du dark web, qui ne peut être trouvé à l'aide des navigateurs classiques.
Medibank, qui propose une assurance maladie privée aux Australiens désireux de compléter le régime universel public de santé, a informé l'Australian Securities Exchange de la fuite peu avant l'ouverture de la Bourse.
"Les fichiers semblent être un échantillon des données dont nous avons déterminé précédemment qu'elles avaient été consultées" par le hacker, a indiqué la société dans une déclaration.
"Nous nous attendons à ce que le (pirate) continue à publier des fichiers sur le dark web", a-t-elle poursuivi.
- Possibles liens russes -
Les hackers ont mis leur menace à exécution, après avoir averti qu'ils publieraient les données si Medibank ne leur versait pas une rançon dont le montant n'a pas été divulgué.
"PS : Je recommande de vendre les actions de Medibank", ont écrit les pirates informatiques sur un forum quelque 24 heures avant la publication du premier échantillon de données.
Medibank, soutenu par le gouvernement fédéral australien, a refusé mardi d'accéder à leur demande, conseillant à ses clients de rester "vigilants".
"Sur la base des conseils approfondis que nous avons reçus d'experts en cybercriminalité, nous croyons que payer une rançon n'aurait qu'une chance limitée d'assurer le retour des données de nos clients et d'empêcher leur publication", avait affirmé le patron de Medibank David Koczkar.
L'auteur du piratage n'a pour le moment pas été publiquement identifié.
Justine Gough, de la police fédérale australienne, a estimé qu'il s'agissait de l'œuvre d'un "groupe criminel ou de groupes criminels" qui pourraient opérer en dehors du pays.
Sanjay Jha, scientifique en chef à l'Institut de cybersécurité de l'Université de Nouvelle-Galles du Sud, a déclaré qu'il était difficile d'attribuer une attaque à un seul groupe.
Cependant, il a déclaré à l'AFP que l'attaque présentait certaines caractéristiques associées à un groupe de pirates russes appelé REvil, qui a notamment déjà pris pour cible le géant brésilien de la viande JBS et Lady Gaga.
Un ancien site web REvil, qui a été démantelé par la Russie cette année, redirige vers le forum du dark web où les données de Medibank ont été divulguées.
- "Ordures" -
Les pirates ont également mis en ligne ce qu'ils expliquent être une série d'échanges passés entre eux et des représentants de Medibank.
"Nous ferons tout ce qui est en notre pouvoir pour vous infliger autant de dommages que possible, en matière de réputation et financièrement", indiquait un message.
Cette violation de sécurité a déjà fait perdre des centaines de millions de dollars à la valorisation boursière de Medibank. Le cours des actions de l'entreprise a plongé de 20% depuis octobre, lorsque des informations sur la fuite de données ont émergé pour la première fois.
L'assistant au Trésor australien Stephen Jones a qualifiés les pirates d'"ordures" et d'"escrocs".
"Nous ne devrions pas céder face à ces fraudeurs", a-t-il déclaré sur la chaîne Sky News Australia.
Tandis que Medibank s'efforçait de contenir la fuite, elle se trouvait également menacée par une action collective potentiellement coûteuse.
Deux cabinets d'avocats ont annoncé mardi avoir uni leurs forces pour savoir si Medibank a violé ses obligations de protection de la vie privée de ses clients, en vertu de la loi australienne.
O.Gutierrez--AT