Cyberattaque : l’Australie accuse des pirates russes de vol de données médicales

0
12

La police australienne a annoncé, vendredi 11 novembre, que des pirates informatiques russes étaient derrière la cyberattaque de Medibank. Le grand groupe australien de l’assurance a reconnu cette semaine que des pirates avaient pu accéder aux données personnelles de 9,7 millions d’assurés, anciens et actuels.

« Nous croyons que les responsables des fuites se trouvent en Russie », a déclaré aux journalistes le commissaire de la police fédérale australienne, Reece Kershaw. « Nos renseignements montrent un groupe de cybercriminels peu affiliés qui sont probablement responsables de violations antérieures importantes à travers le monde », a-t-il dit, ajoutant que la police australienne allait demander de l’aide à ses homologues russes.

Après avoir publié un premier « échantillon » des données volées données mercredi, les pirates informatiques en ont publié un deuxième jeudi sur un forum du dark Net – qui ne peut pas être trouvé à l’aide des navigateurs classiques.

Les premières données divulguées semblent avoir été sélectionnées pour occasionner un préjudice important, ciblant des personnes traitées pour une addiction à la drogue, une infection sexuellement transmissible ou une interruption de grossesse.

« Nous savons qui vous êtes »

Les hackers ont demandé jeudi une rançon de 10 millions de dollars américains (9,7 millions d’euros). L’assureur a jusqu’à présent refusé de payer.

M. Kershaw a précisé qu’il connaissait les noms des pirates mais a refusé de les divulguer. Les analystes en cybersécurité ont suggéré que l’attaque présentait certaines caractéristiques associées à un groupe de pirates russes appelé REvil, qui a notamment déjà pris pour cible le grand groupe brésilien de la viande JBS et la star de la pop Lady Gaga. Le groupe aurait été démantelé par les autorités russes au début de l’année, après avoir soutiré une rançon de 11 millions de dollars (10,7 millions d’euros) à JBS.

Lire aussi REvil, important groupe cybercriminel, a été démantelé sur demande des Etats-Unis, annonce la Russie

M. Kershaw a assuré que la police australienne prenait des « mesures secrètes » pour traduire les pirates en justice. « Nous savons qui vous êtes », a-t-il déclaré à l’attention des criminels. « La police fédérale australienne a par le passé marqué quelques points lorsqu’il s’agit de ramener des délinquants étrangers en Australie pour qu’ils soient traduits en justice », a également souligné le commissaire de la police fédérale australienne.

La ministre de l’intérieur australien, Clare O’Neil, a déclaré jeudi soir que les personnes « les plus intelligentes et les plus solides » du pays traquaient les pirates informatiques. Mme O’Neil a qualifié ces pirates informatiques de « criminels minables ».

Au sein des premières données divulguées, les victimes ont été réparties dans deux listes de « bons » et de « vilains ». Plusieurs personnes figurant dans la liste « vilains » étaient associées à des codes numériques les reliant à une contamination au VIH ou à une addiction à la drogue ou à l’alcool. Un dossier comportait par exemple la mention « p_diag : F122 ». « F122 » est le code de la « dépendance au cannabis » selon la Classification internationale des maladies publiée par l’Organisation mondiale de la santé (OMS).

Des noms, des numéros de passeport, des dates de naissance et des adresses figuraient aussi parmi ces données.

Écouter aussi Cyberattaques : entre la Russie et l’Ukraine, la bataille fait rage

Le Monde avec AFP

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici