10 millions de dollars réclamés par les pirates informatiques après une cyberattaque en Australie

SAEED KHAN / AFP

Un dollar par victime potentielle : des pirates informatiques ont réclamé jeudi dix millions de dollars pour cesser de divulguer des données médicales sensibles après une cyberattaque en Australie contre un géant de l'assurance maladie.

Medibank, l'une des principales sociétés privées d'assurance santé du pays, a reconnu cette semaine que des pirates avaient pu accéder aux données personnelles de ses quelque 9,7 millions de clients et anciens clients, dont le Premier ministre Anthony Albanese.

Après avoir publié un premier "échantillon" de ces données mercredi, les hackers en ont publié un deuxième jeudi sur un forum du "dark web" - qui ne peut pas être trouvé à l'aide des navigateurs classiques. Celui-ci comportait des informations particulièrement personnelles sur des centaines de personnes. Les premiers renseignements divulgués semblaient avoir été sélectionnés pour occasionner un préjudice important, ciblant des personnes traitées pour une addiction à la drogue, des infections sexuellement transmissibles ou des interruptions de grossesse. "(Nous avons) ajouté un fichier de plus, avortements.csv", ont écrit les hackers anonymes, avant de détailler leur demande de rançon. "Elle est de 10 millions de dollars américains. Nous pouvons faire une remise (...) 1 dollar = 1 client", précisent-ils sur ce forum. L'assureur a jusqu'à présent refusé de payer les pirates informatiques.

"Profit et cupidité"

La cyberattaque perpétrée contre Medibank, ainsi que le piratage en septembre du deuxième opérateur de téléphonie mobile du pays, Optus, suscitent des interrogations quant à la capacité de l'Australie à résister aux cybercriminels. Dennis Desmond, ancien agent du FBI et du renseignement américain, soutient que l'Australie n'est pas moins armée "que n'importe quelle autre cible de grande valeur ou qu'un pays occidental." "C'est très malheureux, mais je ne pense pas que l'Australie soit plus vulnérable que toute autre nation occidentale développée", a estimé l'expert auprès de l'AFP.

Selon M. Desmond, les pirates motivés par l'appât du gain cherchent en général à s'en prendre aux entreprises qui détiennent des données ayant de la valeur. "Les données de santé sont une cible de choix et les données sur des pe[...]

Lire la suite sur sciencesetavenir.fr

A lire aussi