L'Australie accuse Des pirates russes auraient volé des données médicales

hl

11.11.2022 - 11:26

La police australienne a annoncé vendredi que des pirates informatiques russes étaient derrière la cyberattaque du géant australien de l'assurance Medibank. Celle-ci a concerné 9,7 millions de personnes dont le Premier ministre.

Des gens passent devant une succursale de Medibank à Sydney, le vendredi 11 novembre 2022.
Des gens passent devant une succursale de Medibank à Sydney, le vendredi 11 novembre 2022.
KEYSTONE

hl

11.11.2022 - 11:26

Medibank, l'une des principales sociétés privées d'assurance santé du pays, a reconnu cette semaine que des pirates avaient pu accéder aux données personnelles de 9,7 millions d'assurés, anciens et actuels.

Le commissaire de la police fédérale australienne, Reece Kershaw, a imputé l'attaque à des «cybercriminels» basés en Russie. «Nous croyons que les responsables des fuites se trouvent en Russie», a-t-il déclaré aux journalistes.

«Nos renseignements montrent un groupe de cybercriminels peu affiliés qui sont probablement responsables de violations antérieures importantes à travers le monde», a-t-il ajouté.

Données publiées sur le «dark web»

Après avoir publié un premier «échantillon» des données volées données mercredi, les pirates informatiques en ont publié un deuxième jeudi sur un forum du «dark web» – qui ne peut pas être trouvé à l'aide des navigateurs classiques. Elles comportaient des informations particulièrement personnelles sur des centaines de personnes.

Les premières données divulguées semblent avoir été sélectionnées pour occasionner un préjudice important, ciblant des personnes traitées pour une addiction à la drogue, des infections sexuellement transmissibles ou des interruptions de grossesse.

Dix millions exigés

Les pirates ont demandé jeudi une rançon de 10 millions de dollars américains. «Nous pouvons faire une remise (...) 1 dollar = 1 client», ont-ils précisé sur ce forum. L'assureur a jusqu'à présent refusé de payer.

M. Kershaw a déclaré que la police australienne allait demander de l'aide à ses homologues russes. Il a précisé qu'il connaissait les noms des pirates, mais a refusé de les divulguer.

REvil

Les analystes en cybersécurité ont suggéré que l'attaque présentait certaines caractéristiques associées à un groupe de pirates russes appelé REvil, qui a notamment déjà pris pour cible le géant brésilien de la viande JBS et la star de la pop Lady Gaga.

Le groupe aurait été démantelé par les autorités russes au début de l'année, après avoir soutiré une rançon de 11 millions de dollars à JBS Foods.

M. Kershaw a déclaré que la police australienne prenait des «mesures secrètes» pour traduire les pirates en justice. La ministre de l'Intérieur, Clare O'Neil, a déclaré jeudi soir que les personnes «les plus intelligentes et les plus solides» du pays les traquaient.

«Bons» et «vilains»

Dans une réponse moqueuse postée sur le «dark web», les pirates ont déclaré: «Nous tenons toujours parole». «Nous devrions publier ces données, parce que personne ne nous croira à l'avenir», disent-ils.

Les criminels semblent faire pression sur Medibank en recherchant au sein des fichiers de l'assureur les informations personnelles qui pourraient causer le plus de mal possible.

Au sein des premières données divulguées, les victimes ont été réparties dans une liste de «bons» et de «vilains». Plusieurs personnes figurant dans la liste «vilains» étaient associées à des codes numériques les reliant à une addiction à la drogue, à l'alcoolisme et au VIH.

Des noms, des numéros de passeport, des dates de naissance et des adresses figuraient aussi parmi ces données.

hl