Des données médicales divulguées après une cyberattaque en Australie / Photo: DAMIEN MEYER - AFP
AEX
-7.3900
Dubai Telegraph - Des données médicales divulguées après une cyberattaque en Australie
EUR
-
AED 4.313468
AFN 77.598705
ALL 96.698386
AMD 447.792527
ANG 2.102883
AOA 1077.044807
ARS 1692.205144
AUD 1.764354
AWG 2.114155
AZN 2.001365
BAM 1.955767
BBD 2.361861
BDT 143.307608
BGN 1.957508
BHD 0.442093
BIF 3466.042156
BMD 1.17453
BND 1.514475
BOB 8.102865
BRL 6.365607
BSD 1.17268
BTN 106.04923
BWP 15.537741
BYN 3.457042
BYR 23020.795811
BZD 2.358461
CAD 1.618445
CDF 2630.948518
CHF 0.934916
CLF 0.027253
CLP 1069.11676
CNY 8.28573
CNH 8.284609
COP 4466.125466
CRC 586.590211
CUC 1.17453
CUP 31.125056
CVE 110.26316
CZK 24.276491
DJF 208.826515
DKK 7.472132
DOP 74.548756
DZD 152.289758
EGP 55.571073
ERN 17.617956
ETB 183.229742
FJD 2.668303
FKP 0.877971
GBP 0.878351
GEL 3.175767
GGP 0.877971
GHS 13.461775
GIP 0.877971
GMD 85.741137
GNF 10198.829794
GTQ 8.98185
GYD 245.335906
HKD 9.138141
HNL 30.873485
HRK 7.537789
HTG 153.707435
HUF 385.234681
IDR 19536.845016
ILS 3.785271
IMP 0.877971
INR 106.37734
IQD 1536.174363
IRR 49474.161194
ISK 148.465122
JEP 0.877971
JMD 187.756867
JOD 0.832789
JPY 182.950774
KES 151.217476
KGS 102.713135
KHR 4694.921647
KMF 492.719958
KPW 1057.073078
KRW 1731.880759
KWD 0.360233
KYD 0.977284
KZT 611.589793
LAK 25422.575728
LBP 105012.44747
LKR 362.353953
LRD 206.976546
LSL 19.78457
LTL 3.468083
LVL 0.710462
LYD 6.369894
MAD 10.78842
MDL 19.823669
MGA 5194.913303
MKD 61.548973
MMK 2466.304642
MNT 4164.85284
MOP 9.403343
MRU 46.930217
MUR 53.93488
MVR 18.092159
MWK 2033.466064
MXN 21.157878
MYR 4.812408
MZN 75.064681
NAD 19.78457
NGN 1706.088063
NIO 43.15928
NOK 11.906572
NPR 169.679168
NZD 2.023657
OMR 0.451612
PAB 1.17268
PEN 3.948134
PGK 5.054916
PHP 69.43241
PKR 328.640215
PLN 4.225315
PYG 7876.868545
QAR 4.273829
RON 5.092651
RSD 117.378041
RUB 93.579038
RWF 1706.771516
SAR 4.407079
SBD 9.603843
SCR 17.649713
SDG 706.484352
SEK 10.887784
SGD 1.517615
SHP 0.881202
SLE 28.335591
SLL 24629.319496
SOS 668.988835
SRD 45.275842
STD 24310.407882
STN 24.499591
SVC 10.260829
SYP 12986.570545
SZL 19.77767
THB 37.109332
TJS 10.77682
TMT 4.122602
TND 3.428143
TOP 2.827988
TRY 50.011936
TTD 7.957867
TWD 36.804032
TZS 2902.351563
UAH 49.548473
UGX 4167.930442
USD 1.17453
UYU 46.019232
UZS 14127.764225
VES 314.116117
VND 30897.196663
VUV 141.748205
WST 3.259888
XAF 655.946053
XAG 0.018958
XAU 0.000273
XCD 3.174228
XCG 2.113465
XDR 0.815786
XOF 655.946053
XPF 119.331742
YER 280.129715
ZAR 19.820741
ZMK 10572.187233
ZMW 27.059548
ZWL 378.198309
- Irrespirable en hiver, Islamabad se met à contrôler les automobilistes
- Angleterre: Liverpool et Salah en paix, Arsenal s'en sort très bien
- Champions Cup: Toulouse sombre en deuxième période et s'incline à Glasgow
- Ligue 1: le PSG triomphe avec peine de Metz grâce à ses "titis" et Doué
- Espagne: le Barça creuse l'écart et met le Real sous pression
- Inauguration à Paris d'une passerelle Jane Birkin
- Cyclisme: sur la liste de Noël de Pogacar, un 5e Tour, Milan-Sanremo et Paris-Roubaix
- Angleterre: Liverpool et Salah en paix, Gusto porte Chelsea
- Foot: Salah entre en jeu pour Liverpool contre Brighton
- Dermatose: la colère agricole monte contre l'abattage, la vaccination élargie
Des données médicales divulguées après une cyberattaque en Australie
Porteurs du VIH ou dépendants à la drogue, des clients d'une assurance santé australienne ont vu mercredi leurs données médicales les plus personnelles publiées sur internet après un piratage informatique d'ampleur et le refus de l'entreprise de payer une rançon.
Medibank, l'un des principaux assureurs privés de santé du pays, a déclaré à ses investisseurs qu'un "échantillon" des données de ses quelque 9,7 millions de clients avait été publié sur un "forum du dark web". La société s'attend à de nouvelles fuites.
Des noms, numéros de passeport, dates de naissance, adresses et informations médicales figurent parmi ces données personnelles postées anonymement mercredi matin.
Les victimes ont été réparties dans une liste de "bons" et de "vilains".
Plusieurs personnes figurant dans la liste "vilains" étaient associées à des codes numériques les reliant à une addiction à la drogue, à l'alcoolisme et au VIH.
Un dossier comportait par exemple l'indication "p_diag: F122".
F122 est le code de la "dépendance au cannabis" selon la Classification internationale des maladies publiée par l'Organisation mondiale de la santé.
Le Premier ministre australien Anthony Albanese, lui-même client de Medibank, a assimilé la cyberattaque à un "coup de semonce" pour les entreprises australiennes.
Les données divulguées ont été publiées sur un forum du dark web, qui ne peut être trouvé à l'aide des navigateurs classiques.
Medibank, qui propose une assurance maladie privée aux Australiens désireux de compléter le régime universel public de santé, a informé l'Australian Securities Exchange de la fuite peu avant l'ouverture de la Bourse.
"Les fichiers semblent être un échantillon des données dont nous avons déterminé précédemment qu'elles avaient été consultées" par le hacker, a indiqué la société dans une déclaration.
"Nous nous attendons à ce que le (pirate) continue à publier des fichiers sur le dark web", a-t-elle poursuivi.
- Possibles liens russes -
Les hackers ont mis leur menace à exécution, après avoir averti qu'ils publieraient les données si Medibank ne leur versait pas une rançon dont le montant n'a pas été divulgué.
"PS : Je recommande de vendre les actions de Medibank", ont écrit les pirates informatiques sur un forum quelque 24 heures avant la publication du premier échantillon de données.
Medibank, soutenu par le gouvernement fédéral australien, a refusé mardi d'accéder à leur demande, conseillant à ses clients de rester "vigilants".
"Sur la base des conseils approfondis que nous avons reçus d'experts en cybercriminalité, nous croyons que payer une rançon n'aurait qu'une chance limitée d'assurer le retour des données de nos clients et d'empêcher leur publication", avait affirmé le patron de Medibank David Koczkar.
L'auteur du piratage n'a pour le moment pas été publiquement identifié.
Justine Gough, de la police fédérale australienne, a estimé qu'il s'agissait de l'œuvre d'un "groupe criminel ou de groupes criminels" qui pourraient opérer en dehors du pays.
Sanjay Jha, scientifique en chef à l'Institut de cybersécurité de l'Université de Nouvelle-Galles du Sud, a déclaré qu'il était difficile d'attribuer une attaque à un seul groupe.
Cependant, il a déclaré à l'AFP que l'attaque présentait certaines caractéristiques associées à un groupe de pirates russes appelé REvil, qui a notamment déjà pris pour cible le géant brésilien de la viande JBS et Lady Gaga.
Un ancien site web REvil, qui a été démantelé par la Russie cette année, redirige vers le forum du dark web où les données de Medibank ont été divulguées.
- "Ordures" -
Les pirates ont également mis en ligne ce qu'ils expliquent être une série d'échanges passés entre eux et des représentants de Medibank.
"Nous ferons tout ce qui est en notre pouvoir pour vous infliger autant de dommages que possible, en matière de réputation et financièrement", indiquait un message.
Cette violation de sécurité a déjà fait perdre des centaines de millions de dollars à la valorisation boursière de Medibank. Le cours des actions de l'entreprise a plongé de 20% depuis octobre, lorsque des informations sur la fuite de données ont émergé pour la première fois.
L'assistant au Trésor australien Stephen Jones a qualifiés les pirates d'"ordures" et d'"escrocs".
"Nous ne devrions pas céder face à ces fraudeurs", a-t-il déclaré sur la chaîne Sky News Australia.
Tandis que Medibank s'efforçait de contenir la fuite, elle se trouvait également menacée par une action collective potentiellement coûteuse.
Deux cabinets d'avocats ont annoncé mardi avoir uni leurs forces pour savoir si Medibank a violé ses obligations de protection de la vie privée de ses clients, en vertu de la loi australienne.
A.Padmanabhan--DT
