Les données médicales de millions d’Australiens rendues publiques

En octobre 2022, en Australie, des cybercriminels ont compromis les serveurs de l’assureur privé Medibank. Ils lui ont réclamé une rançon pour ne pas rendre publiques les données volées.

L’assureur a reconnu les faits, en précisant que les données concernaient 9,7 millions de clients et anciens clients, et annoncé qu’il ne paierait pas : « il n’y a que peu de chances que le paiement d’une rançon garantisse le retour des données de nos clients et empêche leur publication », a déclaré l’entreprise.

A l’expiration de l’ultimatum, le 9 novembre 2022, les cybercriminels ont donc commencé à publier lesdites données, dans un blog du darknet lié au groupe de cybercriminels REvil, et donc à la Russie.

Medibank précise qu’il s’agit « de données personnelles telles que des noms, des adresses, des dates de naissance, des numéros de téléphone, des adresses e-mail », et dans certains cas des numéros de passeport et des données relatives aux demandes de remboursement de soins de santé.

L’assureur nie en revanche la présence d’informations médicales plus sensibles, comme des remboursements de traitements de personnes séropositives.

« C’est vraiment difficile pour les gens. Je suis également un client de Medibank Private, et il est préoccupant que certaines de ces informations aient été diffusées », a commenté le Premier ministre australien, Anthony Albanese.