CyberattaqueDes données médicales divulguées en Australie
AFP
9.11.2022 - 11:25
Porteurs du VIH ou dépendants à la drogue, des clients d'une assurance santé ont vu mercredi leurs données médicales personnelles publiées sur internet après un piratage informatique et le refus de l'entreprise de payer une rançon.
[Symbolic Image / Staged Image]
KEYSTONE
9.11.2022 - 11:25
AFP
Medibank, l'un des principaux assureurs privés de santé du pays, a déclaré à ses investisseurs qu'un «échantillon» des données de ses quelque 9,7 millions de clients avait été publié sur un «forum du dark web». La société s'attend à de nouvelles fuites.
Des noms, numéros de passeport, dates de naissance, adresses et informations médicales figurent parmi ces données personnelles postées anonymement mercredi matin.
Les victimes ont été réparties dans une liste de «bons» et de «vilains».
«coup de semonce» pour les entreprises australiennes
Plusieurs personnes figurant dans la liste «vilains» étaient associées à des codes numériques les reliant à une addiction à la drogue, à l'alcoolisme et au VIH.
Un dossier comportait par exemple l'indication «p_diag: F122».
F122 est le code de la «dépendance au cannabis» selon la Classification internationale des maladies publiée par l'Organisation mondiale de la santé.
Le Premier ministre australien Anthony Albanese, lui-même client de Medibank, a assimilé la cyberattaque à un «coup de semonce» pour les entreprises australiennes.
«échantillon des données»
Les données divulguées ont été publiées sur un forum du dark web, qui ne peut être trouvé à l'aide des navigateurs classiques.
Medibank, qui propose une assurance maladie privée aux Australiens désireux de compléter le régime universel public de santé, a informé l'Australian Securities Exchange de la fuite peu avant l'ouverture de la Bourse.
«Les fichiers semblent être un échantillon des données dont nous avons déterminé précédemment qu'elles avaient été consultées» par le hacker, a indiqué la société dans une déclaration.
«Nous nous attendons à ce que le (pirate) continue à publier des fichiers sur le dark web», a-t-elle poursuivi.
« Possibles liens russes »
Les hackers ont mis leur menace à exécution, après avoir averti qu'ils publieraient les données si Medibank ne leur versait pas une rançon dont le montant n'a pas été divulgué.
«PS: Je recommande de vendre les actions de Medibank», ont écrit les pirates informatiques sur un forum quelque 24 heures avant la publication du premier échantillon de données.
Medibank, soutenu par le gouvernement fédéral australien, a refusé mardi d'accéder à leur demande, conseillant à ses clients de rester «vigilants».
«Sur la base des conseils approfondis que nous avons reçus d'experts en cybercriminalité, nous croyons que payer une rançon n'aurait qu'une chance limitée d'assurer le retour des données de nos clients et d'empêcher leur publication», avait affirmé le patron de Medibank David Koczkar.
«caractéristiques associées à un groupe de pirates russes»
L'auteur du piratage n'a pour le moment pas été publiquement identifié.
Justine Gough, de la police fédérale australienne, a estimé qu'il s'agissait de l'œuvre d'un «groupe criminel ou de groupes criminels» qui pourraient opérer en dehors du pays.
Sanjay Jha, scientifique en chef à l'Institut de cybersécurité de l'Université de Nouvelle-Galles du Sud, a déclaré qu'il était difficile d'attribuer une attaque à un seul groupe.
Cependant, il a déclaré à l'AFP que l'attaque présentait certaines caractéristiques associées à un groupe de pirates russes appelé REvil, qui a notamment déjà pris pour cible le géant brésilien de la viande JBS et Lady Gaga.
Un ancien site web REvil, qui a été démantelé par la Russie cette année, redirige vers le forum du dark web où les données de Medibank ont été divulguées.
«Ordures»
Les pirates ont également mis en ligne ce qu'ils expliquent être une série d'échanges passés entre eux et des représentants de Medibank.
«Nous ferons tout ce qui est en notre pouvoir pour vous infliger autant de dommages que possible, en matière de réputation et financièrement», indiquait un message.
Cette violation de sécurité a déjà fait perdre des centaines de millions de dollars à la valorisation boursière de Medibank. Le cours des actions de l'entreprise a plongé de 20% depuis octobre, lorsque des informations sur la fuite de données ont émergé pour la première fois.
L'assistant au Trésor australien Stephen Jones a qualifiés les pirates d'"ordures» et d'"escrocs».
«Nous ne devrions pas céder face à ces fraudeurs»
«Nous ne devrions pas céder face à ces fraudeurs», a-t-il déclaré sur la chaîne Sky News Australia.
Tandis que Medibank s'efforçait de contenir la fuite, elle se trouvait également menacée par une action collective potentiellement coûteuse.
Deux cabinets d'avocats ont annoncé mardi avoir uni leurs forces pour savoir si Medibank a violé ses obligations de protection de la vie privée de ses clients, en vertu de la loi australienne.
Pas de course aux subventions pour sauver la métallurgie suisse
Le secteur métallurgique suisse, sous pression, peut faire face à la concurrence, estime le Conseil fédéral. Ce dernier ne veut pas se lancer dans une course aux subventions, annonce-t-il mercredi. Les déséquilibres du marché provoqués par la politique énergétique industrielle de l'UE constituent un défi, reconnaît le Conseil fédéral dans un communiqué, en réponse à une motion du Parlement. Le gouvernement «se mobilise à tous les niveaux» contre les mesures protectionnistes prises à l'étranger.
22.05.2024
Emballages – Vetropack confirme la fermeture du site de St-Prex
Le groupe Vetropack a confirmé mardi la fermeture de son site de production de verre à St-Prex, dans le canton de Vaud. Un plan social sera prochainement mis sur pied pour les près de 180 collaborateurs touchés par les suppressions d'emplois. L'usine plus que centenaire de St-Prex a fait l'objet de nombreuses adaptations et d'importants investissements au fil des décennies, qui se chiffrent depuis 2010 uniquement à plus de 50 millions de francs. A la suite de la fermeture, la majorité des 180 postes de travail du site de St-Prex sera supprimée. Ces suppressions d'emplois se feront de manière progressive, selon l'entreprise. «Partout où ce sera possible, des offres correspondantes seront proposées pour conserver des employés au sein du groupe Vetropack».
14.05.2024
Banques – Vaste dispositif pour renforcer les grandes banques
La chute de Credit Suisse a ébranlé la place financière suisse et mondiale. Afin qu'une telle faillite soit évitée à l'avenir, le Conseil fédéral renforce le dispositif applicable aux établissements réputés trop grands pour faire faillite (too big to fail). Seul le rachat de Credit Suisse par UBS en mars dernier a permis de garantir la stabilité financière et d’éviter des dommages pour l’économie et les contribuables suisses. Le Parlement a demandé dès avril de revoir la réglementation relative aux banques d’importance systémique. Mercredi, le Conseil fédéral a rendu son rapport. Dans l'ensemble, de nombreuses mesures sont efficaces. Mais, le dispositif actuel est lacunaire et nécessite des corrections. Le Conseil fédéral propose un vaste train de mesures, dont 22 peuvent être mises en oeuvre directement. L'une des priorités est d'accroître le ratio de liquidités propres détenues par les banques.
10.04.2024
Recul du bénéfice de la Poste, qui réclame «plus de liberté»
Le résultat d'exploitation est lui aussi en baisse sur la même période, de 358 à 323 millions (moins 35 millions). Le chiffre d'affaires a lui augmenté, franchissant la barre des 7 milliards de francs (7,279 milliards), contre 6,859 milliards l'année précédente. Lors de la conférence de presse annuelle à Berne, le directeur général Roberto Cirillo a qualifié ce résultat de «très bon», compte tenu «des forts vents contraires» auxquels la Poste a dû faire face. Le géant jaune ne pourra cependant pas garantir cette performance ces prochaines années sans une adaptation du cadre régulatoire, a-t-il prévenu.
14.03.2024
A St-Léonard, on flotte sur un lac souterrain depuis 75 ans
A St-Léonard, à une septantaine de mètres sous le vignoble planté à flanc de colline, se cache le plus grand lac souterrain naturel d'Europe. En 75 ans d'exploitation, des centaines de milliers de curieuses et curieux ont glissé sur les eaux douces de cette oasis de silence située entre Sion et Sierre.
10.03.2024
Pas de course aux subventions pour sauver la métallurgie suisse
Emballages – Vetropack confirme la fermeture du site de St-Prex
Banques – Vaste dispositif pour renforcer les grandes banques
Recul du bénéfice de la Poste, qui réclame «plus de liberté»
A St-Léonard, on flotte sur un lac souterrain depuis 75 ans