Cyberattaque de Medibank : Des pirates russes publient des données privées

Dans une déclaration au Parlement, elle a également lancé un avertissement clair aux entreprises de médias sociaux pour qu’elles ne publient pas les dossiers médicaux confidentiels.

Les gens ont le droit de garder leurs informations de santé privées, même parmi les attaquants de ransomware, l’idée de divulguer des informations médicales personnelles d’autres personnes est considérée comme dépassant les bornes « , a déclaré Mme O’Neil.

« Ne vous y trompez pas, il ne s’agit pas d’un groupe de criminels ordinaires, mais du plus bas niveau.

Mme O’Neil a déclaré que les organismes chargés de l’application de la loi, y compris la police fédérale australienne et les experts en sécurité nationale de l’Australian Signals Directorate, étaient « les meilleurs au monde » et travaillaient pour aider à protéger les Australiens.

« Je sais que je n’ai pas besoin de souligner l’importance pour les entreprises de médias sociaux de ne pas permettre la publication de ces informations et de ne pas les partager sur vos plateformes, et pour les entreprises de médias traditionnels, de ne pas bazarder les informations privées des Australiens », a-t-elle déclaré.

« Si vous le faites, vous aiderez et encouragerez les salauds au cœur de ces actes criminels et je sais que vous ne feriez pas cela à votre propre… ».

pays et je le ferais aux citoyens.

 » Le Premier ministre a déclaré ce matin qu’il est un client de Medibank comme des millions d’autres Australiens, je le suis aussi. « 

Elle a prévenu que les Australiens avaient environ « cinq ans de retard sur ce que nous devrions être en matière de cybersécurité et il y a une grande quantité de travail en cours en ce moment pour changer cela ».

« Nous travaillons dur pour vous protéger et pour protéger notre pays », a-t-elle déclaré.

Les pirates russes commencent à divulguer des informations sensibles

Des toxicomanes et des patients ayant subi une opération de perte de poids voient leurs dossiers confidentiels de Medibank publiés sur le dark web.

Les pirates ont commencé à publier les informations aujourd’hui sur une « liste de vilains » qui comprend les détails de dizaines de patients australiens traités pour une dépendance au cannabis ou aux opioïdes.

Ce développement choquant a incité le gouvernement albanais à demander aux Australiens de ne pas partager ces informations sensibles sur les réseaux sociaux.

Près de 100 personnes figurant sur une liste « sympa » établie par des pirates informatiques ont été traitées pour une prostatite, un trouble de la prostate généralement associé à une inflammation.

La prostatite n’est pas contagieuse et n’est pas une MST. Les symptômes comprennent des mictions plus fréquentes, des brûlures ou des picotements pendant la miction, des douleurs pendant la miction, de la fièvre et des frissons.

Les autres informations sur les traitements médicaux divulguées par les hackers concernent le retrait d’un anneau gastrique, les traitements de santé mentale et l’abus d’alcool.

« C’est vraiment difficile pour les gens », a déclaré le Premier ministre Anthony Albanese.

« Je suis également un client de Medibank Private et il sera préoccupant que certaines de ces informations aient été diffusées », a-t-il ajouté.

La publication des données de Medibank

Medibank, la plus grande compagnie d’assurance maladie du pays, a lancé un avertissement glacial à ses clients : les données sensibles sur les décès publiées par des pirates informatiques au cours de la nuit étaient bien réelles, et elle s’attend à ce que les « criminels continuent à publier des fichiers sur le dark web ».

Dans une déclaration, Medibank a présenté ses excuses à ses millions de clients pour cette violation.

« Nous nous excusons sans réserve auprès de nos clients », a déclaré David Koczkar, PDG de Medibank.

« Il s’agit d’un acte criminel conçu pour nuire à nos clients et causer de la détresse.

« Nous prenons au sérieux notre responsabilité de protéger nos clients et nous sommes prêts à les soutenir », a-t-il déclaré.

Après l’expiration du délai de minuit pour le paiement du plus grand assureur santé du pays, les maîtres chanteurs ont commencé à publier des centaines de noms et d’adresses pendant la nuit, se vantant d’avoir les captures d’écran prouvant qu’ils parlent avec l’assureur.

« Bonjour. Nous avons reçu votre message. Nous voulons parler avec vous, mais nous devons être sûrs que vous êtes la personne qui dit avoir nos données », indique un message censé provenir de Medibank.

« Pouvez-vous nous dire toutes les adresses et tous les numéros de téléphone auxquels vous avez envoyé des messages ? »

En réponse, les pirates présumés ont dit : « OK, on attend. »

Medibank dit alors aux pirates, « Après avoir considéré toutes les options, nous avons pris la décision de ne pas payer votre demande.

« C’est aussi la politique du gouvernement australien que les rançons ne doivent pas être payées. Nous comprenons l’impact que cela peut avoir. »

Le ministre de l’Intérieur, Clare O’Neil, a qualifié les pirates d' »êtres humains honteux » et a exhorté les autres à ne pas republier de données sensibles.

« Je sais que vous ne le ferez pas, car cela reviendrait à aider et à soutenir les salauds qui sont au cœur de ces crimes », a-t-elle déclaré.

Dans une déclaration. Medibank a déclaré qu’elle avait appris que le criminel avait publié sur un forum dark web des fichiers contenant des données clients qui auraient été volées dans les systèmes de Medibank.

« Ces données comprennent des données personnelles telles que des noms, des adresses, des dates de naissance, des numéros de téléphone, des adresses électroniques, des numéros de Medicare pour les clients de l’ahm (pas de dates d’expiration), dans certains cas des numéros de passeport pour nos étudiants internationaux (pas de dates d’expiration), et certaines données sur les demandes de remboursement de frais de santé », a-t-elle déclaré.

Medibank a déclaré que les fichiers semblent être un échantillon des données auxquelles le criminel a eu accès.

Nous continuerons à travailler 24 heures sur 24 pour informer les clients des données qui, selon nous, ont été volées et de toutes leurs données incluses dans les fichiers sur le dark web, et leur fournir des conseils sur ce qu’ils doivent faire « , indique le communiqué.

« Nous nous attendons à ce que le criminel continue à diffuser des fichiers sur le dark web ».

Dans un échange posté par les hackers, ils menacent de continuer à divulguer des informations jusqu’à ce que leurs demandes soient satisfaites.

« Nous continuerons à poster des données partiellement, y compris la confluence, les codes sources, la liste des trucs et certains fichiers obtenus à partir du système de fichiers medi de différents hôtes », indique le message.

« En regardant en arrière, ces données sont stockées dans un format pas très compréhensible, nous allons prendre un peu de temps pour les trier », disent-ils.

« Nous continuerons à afficher les données partiellement, nous avons besoin de temps pour le faire correctement. »

« P.S. Je recommande de vendre les actions de Medibank. »

Révélant pour la première fois de nouveaux détails sur l’ampleur du cyberpiratage, Medibank a confirmé cette semaine que les pirates ont accédé aux données des demandes de remboursement de soins de santé d’environ 160 000 clients de Medibank et d’environ 300 000 clients d’ahm.

Dans une déclaration à l’ASX, le directeur général de Medibank, David Koczkar, a présenté ses excuses aux 3,8 millions de membres de la société, mais a déclaré qu’il n’y avait aucune garantie que le paiement de la rançon empêcherait les pirates d’utiliser les données volées et les informations médicales sensibles.

« Nous prenons au sérieux notre responsabilité de protéger nos clients. L’armement de leurs informations privées dans le but d’extorquer un paiement est malveillant et constitue une attaque contre les membres les plus vulnérables de notre communauté », a déclaré M. Koczkar.

« Sur la base des conseils approfondis que nous avons reçus d’experts en cybercriminalité, nous pensons qu’il n’y a qu’une chance limitée que le paiement d’une rançon garantisse le retour des données de nos clients et empêche leur publication.

« En fait, payer pourrait avoir l’effet inverse et encourager le criminel à extorquer directement nos clients, et il y a de fortes chances que payer mette davantage de personnes en danger en faisant de l’Australie une cible plus importante. »

« C’est pour ces raisons que nous avons décidé de ne pas payer de rançon pour cet événement », a-t-il déclaré.

Dans de nouvelles informations détaillant l’étendue de la cyberattaque, Medibank a également révélé que les pirates avaient :

– Accédé au nom, à la date de naissance, à l’adresse, au numéro de téléphone et à l’adresse e-mail d’environ 9,7 millions de clients actuels et anciens et de certains de leurs représentants autorisés.

– Ce chiffre représente environ 5,1 millions de clients Medibank, environ 2,8 millions de clients ahm et environ 1,8 million de clients internationaux.

– N’a pas eu accès aux documents d’identité primaires, tels que les permis de conduire, pour les clients résidents de Medibank et d’ahm. Medibank ne collecte pas de documents d’identité primaires pour les clients résidents, sauf dans des circonstances exceptionnelles.

– Accès aux numéros de Medicare (mais pas aux dates d’expiration) pour les clients d’ahm.

– Accès aux numéros de passeports (mais pas aux dates d’expiration) et aux détails des visas pour les clients étudiants internationaux

– Accès aux données des demandes de remboursement de soins de santé pour environ 160 000 clients de Medibank, environ 300 000 clients d’ahm et environ 20 000 clients internationaux. Ces données comprennent le nom et le lieu du prestataire de services, le lieu où les clients ont reçu certains services médicaux et les codes associés aux diagnostics et aux procédures administrés. En outre, environ 5 200 patients de My Home Hospital (MHH) ont eu accès à des données personnelles et à des données relatives à des demandes de remboursement de soins de santé, et environ 2 900 proches de ces patients ont eu accès à leurs coordonnées.

– Accès à des informations sur les prestataires de soins de santé, notamment les noms, les numéros de prestataires et les adresses.

– N’a pas accédé aux données des demandes de remboursement de soins de santé pour les services supplémentaires (tels que les soins dentaires, la physiothérapie, l’optique et la psychologie).

– N’a pas accédé aux cartes de crédit et aux détails bancaires

Medibank a déclaré que les clients devaient rester vigilants car le criminel pourrait publier les données des clients en ligne ou tenter de les contacter directement.

« Medibank va également commander un examen externe pour s’assurer que nous tirons les leçons de cet événement et continuons à renforcer notre capacité à protéger nos clients », a-t-il déclaré.

Depuis la première détection de l’attaque le 12 octobre, Medibank a déclaré qu’aucune autre activité suspecte n’a été détectée dans ses systèmes.

Au cours des dernières semaines, une note de rançon est apparue, menaçant de divulguer ou de vendre à des tiers des informations personnelles de personnes présentant un grand intérêt médiatique, y compris des diagnostics de conditions médicales ou de dépendances sensibles et des informations sur les cartes de crédit.

La note de rançon prétendait avoir accès à des informations médicales sensibles sur « des politiciens, des acteurs, des blogueurs, des militants LGBT, des toxicomanes, etc. ».

Medibank a confirmé dans sa déclaration d’aujourd’hui que les données volées comprenaient des informations sur le lieu où les clients avaient reçu certains services médicaux, ainsi que les codes associés aux diagnostics et procédures administrés.