AFP) – Des pirates informatiques, responsables d’une cyberattaque à l’encontre d’une société d’assurance santé, ont réclamé dix millions de dollars américains pour mettre un terme à la divulgation de données médicales personnelles, soit environ un dollar par victime potentielle.
Medibank, l’un des principaux assureurs privés de santé du pays, a reconnu cette semaine auprès de ses investisseurs qu’un « échantillon » des données de ses quelque 9,7 millions de clients, dont le Premier ministre Anthony Albanese, avait été publié sur un « forum du dark web« . Un extrait de cette liste, publié mercredi, comportait le nom de personnes ayant été traitées pour des problèmes de drogue, d’alcool ou d’addiction.
Medibank a confirmé jeudi qu’une liste supplémentaire serait publiée sur le même forum. L’assureur a jusqu’à présent refusé de payer les pirates informatiques.
Des victimes réparties en « bons » et « vilains »
Des noms, numéros de passeport, dates de naissance, adresses et informations médicales figuraient parmi ces données personnelles postées anonymement mercredi matin. Les victimes ont été réparties dans une liste de « bons » et de « vilains« . Plusieurs personnes figurant dans la liste « vilains » étaient associées à des codes numériques les reliant à une addiction à la drogue, à l’alcoolisme et au VIH. Un dossier comportait par exemple l’indication « p_diag: F122 ». F122 est le code de la « dépendance au cannabis » selon la Classification internationale des maladies publiée par l’Organisation mondiale de la santé.
Le Premier ministre australien Anthony Albanese, lui-même client de Medibank, a assimilé la cyberattaque à un « coup de semonce » pour les entreprises australiennes.
Medibank, qui propose une assurance maladie privée aux Australiens désireux de compléter le régime universel public de santé, a informé l’Australian Securities Exchange de la fuite peu avant l’ouverture de la Bourse.
« La publication de ces données volées sur le dark web est une honte« , a indiqué jeudi le patron de Medibank David Koczkar. La ministre australienne de l’Intérieur Clare O’Neil a qualifié ces pirates informatiques de « minables criminels« . « Je ne peux pas exprimer le dégoût que je ressens à l’encontre de ces salopards qui sont au coeur de cette machination criminelle« , a-t-elle déclaré mercredi devant le Parlement.
Les pirates avaient auparavant menacé de vendre les données de quelque 1 000 Australiens parmi les personnes les plus riches ou influentes du pays.
