Un géant australien de l'assurance maladie a été victime d'une cyberattaque menée depuis la Russie, touchant 9,7 millions de clients, a annoncé la police locale.
Une attaque d'une grande ampleur. La police australienne a indiqué qu'un «groupe de cybercriminels vaguement affiliés» étaient responsable d'une attaque informatique à l'encontre de Medibank, une des principales sociétés privées d'assurance santé du pays.
Selon les informations des autorités, les pirates ont réussi à accéder aux données personnelles de près de 9,7 millions d'actuels et anciens clients de la société.
Des données publiées sur le dark web
Après avoir publié un premier «échantillon» de ces données mercredi, les hackers en ont publié un deuxième jeudi sur un forum du dark web, qui ne peut pas être trouvé à l'aide des navigateurs classiques.
Les premiers renseignements divulgués semblaient avoir été sélectionnés pour occasionner un préjudice important, ciblant des personnes traitées pour une addiction à la drogue, des infections sexuellement transmissibles ou des interruptions de grossesse.
Au sein des premières données dévoilées, les victimes ont été réparties dans une liste de «bons» et de «vilains». Des noms, des numéros de passeport, des dates de naissance et des adresses figuraient aussi parmi ces données.
Toujours selon les autorités, l'assureur a, jusqu'à présent, refusé de payer les pirates informatiques. En effet, les hackers ont demandé une rançon de 10 millions de dollars américains, soit 9,7 millions d'euros.
La ministre australienne de l'Intérieur Clare O'Neil a qualifié ces pirates informatiques de «criminels minables».