{"id":2951,"date":"2022-11-09T10:21:16","date_gmt":"2022-11-09T10:21:16","guid":{"rendered":"https:\/\/dekkbi.com\/?p=2951"},"modified":"2022-11-09T10:21:17","modified_gmt":"2022-11-09T10:21:17","slug":"des-donnees-medicales-divulguees-apres-une-cyberattaque-en-australie","status":"publish","type":"post","link":"https:\/\/dekkbi.com\/?p=2951","title":{"rendered":"Des donn\u00e9es m\u00e9dicales divulgu\u00e9es apr\u00e8s une cyberattaque en Australie"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.addthis.com\/bookmark.php?v=300\"><\/a><a href=\"https:\/\/www.addthis.com\/bookmark.php?v=300\"><\/a><a rel=\"noreferrer noopener\" href=\"https:\/\/www.addthis.com\/bookmark.php?v=300\" target=\"_blank\"><\/a><a rel=\"noreferrer noopener\" href=\"https:\/\/www.addthis.com\/bookmark.php?v=300\" target=\"_blank\"><\/a>Porteurs du VIH ou d\u00e9pendants \u00e0 la drogue, des clients d&rsquo;une assurance sant\u00e9 australienne ont vu mercredi leurs donn\u00e9es m\u00e9dicales les plus personnelles publi\u00e9es sur internet apr\u00e8s un piratage informatique d&rsquo;ampleur et le refus de l&rsquo;entreprise de payer une ran\u00e7on.<\/p>\n\n\n\n<p>Medibank, l&rsquo;un des principaux assureurs priv\u00e9s de sant\u00e9 du pays, a d\u00e9clar\u00e9 \u00e0 ses investisseurs qu&rsquo;un \u00ab\u00a0\u00e9chantillon\u00a0\u00bb des donn\u00e9es de ses quelque 9,7 millions de clients avait \u00e9t\u00e9 publi\u00e9 sur un \u00ab\u00a0forum du dark web\u00a0\u00bb. La soci\u00e9t\u00e9 s&rsquo;attend \u00e0 de nouvelles fuites.<\/p>\n\n\n\n<p>Des noms, num\u00e9ros de passeport, dates de naissance, adresses et informations m\u00e9dicales figurent parmi ces donn\u00e9es personnelles post\u00e9es anonymement mercredi matin.<\/p>\n\n\n\n<p>Les victimes ont \u00e9t\u00e9 r\u00e9parties dans une liste de \u00ab\u00a0bons\u00a0\u00bb et de \u00ab\u00a0vilains\u00a0\u00bb.<\/p>\n\n\n\n<p>Plusieurs personnes figurant dans la liste \u00ab\u00a0vilains\u00a0\u00bb \u00e9taient associ\u00e9es \u00e0 des codes num\u00e9riques les reliant \u00e0 une addiction \u00e0 la drogue, \u00e0 l&rsquo;alcoolisme et au VIH.<\/p>\n\n\n\n<p>Un dossier comportait par exemple l&rsquo;indication \u00ab\u00a0p_diag: F122\u00a0\u00bb.<\/p>\n\n\n\n<p>F122 est le code de la \u00ab\u00a0d\u00e9pendance au cannabis\u00a0\u00bb selon la Classification internationale des maladies publi\u00e9e par l&rsquo;Organisation mondiale de la sant\u00e9.<\/p>\n\n\n\n<p>Le Premier ministre australien Anthony Albanese, lui-m\u00eame client de Medibank, a assimil\u00e9 la cyberattaque \u00e0 un \u00ab\u00a0coup de semonce\u00a0\u00bb pour les entreprises australiennes.<\/p>\n\n\n\n<p>Les donn\u00e9es divulgu\u00e9es ont \u00e9t\u00e9 publi\u00e9es sur un forum du dark web, qui ne peut \u00eatre trouv\u00e9 \u00e0 l&rsquo;aide des navigateurs classiques.<\/p>\n\n\n\n<p>Medibank, qui propose une assurance maladie priv\u00e9e aux Australiens d\u00e9sireux de compl\u00e9ter le r\u00e9gime universel public de sant\u00e9, a inform\u00e9 l&rsquo;Australian Securities Exchange de la fuite peu avant l&rsquo;ouverture de la Bourse.<\/p>\n\n\n\n<p>\u00ab\u00a0Les fichiers semblent \u00eatre un \u00e9chantillon des donn\u00e9es dont nous avons d\u00e9termin\u00e9 pr\u00e9c\u00e9demment qu&rsquo;elles avaient \u00e9t\u00e9 consult\u00e9es\u00a0\u00bb par le hacker, a indiqu\u00e9 la soci\u00e9t\u00e9 dans une d\u00e9claration.<\/p>\n\n\n\n<p>\u00ab\u00a0Nous nous attendons \u00e0 ce que le (pirate) continue \u00e0 publier des fichiers sur le dark web\u00a0\u00bb, a-t-elle poursuivi.<\/p>\n\n\n\n<p>&#8211; Possibles liens russes &#8211;<\/p>\n\n\n\n<p>Les hackers ont mis leur menace \u00e0 ex\u00e9cution, apr\u00e8s avoir averti qu&rsquo;ils publieraient les donn\u00e9es si Medibank ne leur versait pas une ran\u00e7on dont le montant n&rsquo;a pas \u00e9t\u00e9 divulgu\u00e9.<\/p>\n\n\n\n<p>\u00ab\u00a0PS : Je recommande de vendre les actions de Medibank\u00a0\u00bb, ont \u00e9crit les pirates informatiques sur un forum quelque 24 heures avant la publication du premier \u00e9chantillon de donn\u00e9es.<\/p>\n\n\n\n<p>Medibank, soutenu par le gouvernement f\u00e9d\u00e9ral australien, a refus\u00e9 mardi d&rsquo;acc\u00e9der \u00e0 leur demande, conseillant \u00e0 ses clients de rester \u00ab\u00a0vigilants\u00a0\u00bb.<\/p>\n\n\n\n<p>\u00ab\u00a0Sur la base des conseils approfondis que nous avons re\u00e7us d&rsquo;experts en cybercriminalit\u00e9, nous croyons que payer une ran\u00e7on n&rsquo;aurait qu&rsquo;une chance limit\u00e9e d&rsquo;assurer le retour des donn\u00e9es de nos clients et d&#8217;emp\u00eacher leur publication\u00a0\u00bb, avait affirm\u00e9 le patron de Medibank David Koczkar.<\/p>\n\n\n\n<p>L&rsquo;auteur du piratage n&rsquo;a pour le moment pas \u00e9t\u00e9 publiquement identifi\u00e9.<\/p>\n\n\n\n<p>Justine Gough, de la police f\u00e9d\u00e9rale australienne, a estim\u00e9 qu&rsquo;il s&rsquo;agissait de l&rsquo;\u0153uvre d&rsquo;un \u00ab\u00a0groupe criminel ou de groupes criminels\u00a0\u00bb qui pourraient op\u00e9rer en dehors du pays.<\/p>\n\n\n\n<p>Sanjay Jha, scientifique en chef \u00e0 l&rsquo;Institut de cybers\u00e9curit\u00e9 de l&rsquo;Universit\u00e9 de Nouvelle-Galles du Sud, a d\u00e9clar\u00e9 qu&rsquo;il \u00e9tait difficile d&rsquo;attribuer une attaque \u00e0 un seul groupe.<\/p>\n\n\n\n<p>Cependant, il a d\u00e9clar\u00e9 \u00e0 l&rsquo;AFP que l&rsquo;attaque pr\u00e9sentait certaines caract\u00e9ristiques associ\u00e9es \u00e0 un groupe de pirates russes appel\u00e9 REvil, qui a notamment d\u00e9j\u00e0 pris pour cible le g\u00e9ant br\u00e9silien de la viande JBS et Lady Gaga.<\/p>\n\n\n\n<p>Un ancien site web REvil, qui a \u00e9t\u00e9 d\u00e9mantel\u00e9 par la Russie cette ann\u00e9e, redirige vers le forum du dark web o\u00f9 les donn\u00e9es de Medibank ont \u00e9t\u00e9 divulgu\u00e9es.<\/p>\n\n\n\n<p>&#8211; \u00ab\u00a0Ordures\u00a0\u00bb &#8211;<\/p>\n\n\n\n<p>Les pirates ont \u00e9galement mis en ligne ce qu&rsquo;ils expliquent \u00eatre une s\u00e9rie d&rsquo;\u00e9changes pass\u00e9s entre eux et des repr\u00e9sentants de Medibank.<\/p>\n\n\n\n<p>\u00ab\u00a0Nous ferons tout ce qui est en notre pouvoir pour vous infliger autant de dommages que possible, en mati\u00e8re de r\u00e9putation et financi\u00e8rement\u00a0\u00bb, indiquait un message.<\/p>\n\n\n\n<p>Cette violation de s\u00e9curit\u00e9 a d\u00e9j\u00e0 fait perdre des centaines de millions de dollars \u00e0 la valorisation boursi\u00e8re de Medibank. Le cours des actions de l&rsquo;entreprise a plong\u00e9 de 20% depuis octobre, lorsque des informations sur la fuite de donn\u00e9es ont \u00e9merg\u00e9 pour la premi\u00e8re fois.<\/p>\n\n\n\n<p>L&rsquo;assistant au Tr\u00e9sor australien Stephen Jones a qualifi\u00e9s les pirates d'\u00a0\u00bbordures\u00a0\u00bb et d'\u00a0\u00bbescrocs\u00a0\u00bb.<\/p>\n\n\n\n<p>\u00ab\u00a0Nous ne devrions pas c\u00e9der face \u00e0 ces fraudeurs\u00a0\u00bb, a-t-il d\u00e9clar\u00e9 sur la cha\u00eene Sky News Australia.<\/p>\n\n\n\n<p>Tandis que Medibank s&rsquo;effor\u00e7ait de contenir la fuite, elle se trouvait \u00e9galement menac\u00e9e par une action collective potentiellement co\u00fbteuse.<\/p>\n\n\n\n<p>Deux cabinets d&rsquo;avocats ont annonc\u00e9 mardi avoir uni leurs forces pour savoir si Medibank a viol\u00e9 ses obligations de protection de la vie priv\u00e9e de ses clients, en vertu de la loi australienne.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Porteurs du VIH ou d\u00e9pendants \u00e0 la drogue, des clients d&rsquo;une assurance sant\u00e9 australienne ont vu mercredi leurs donn\u00e9es m\u00e9dicales<\/p>\n","protected":false},"author":1,"featured_media":2952,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[46],"tags":[],"class_list":["post-2951","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technology"],"_links":{"self":[{"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/posts\/2951","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dekkbi.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2951"}],"version-history":[{"count":1,"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/posts\/2951\/revisions"}],"predecessor-version":[{"id":2953,"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/posts\/2951\/revisions\/2953"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/media\/2952"}],"wp:attachment":[{"href":"https:\/\/dekkbi.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2951"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dekkbi.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2951"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dekkbi.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2951"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}