Avertissement de piratage de Medibank par un expert australien en cybersécurité

by Arthur · October 20, 2022

La cyberattaque contre Medibank est pire qu’on ne le pensait à première vue, avec des dossiers de santé et potentiellement des détails de carte de crédit exposés juste un mois après la violation de données d’Optus.

Alors que près de quatre millions de clients de Medibank pourraient être touchés si la menace des hackers de revendre les données volées est mise à exécution, un enquêteur en cybersécurité s’est dit peu surpris par la cyberattaque ciblée.

“Les cyberattaques deviennent la nouvelle norme”, a déclaré le PDG de la société australienne de cybersécurité Gridware Ahmed Khanji. Une affaire d’actualité.

Clips associés

LIRE LA SUITE: Les fils de John Farnham, Robert et James, révèlent le chemin de la guérison de leur père après une opération contre le cancer

Khanji a enquêté et suivi les cyberattaques dans le monde entier.

Il a déclaré que le monde de la criminalité avait changé et que la criminalité numérique était en augmentation.

Le géant de la santé Medibank est la dernière entreprise ciblée, les cybercriminels prétendant avoir volé 200 Go de données clients.

LIRE LA SUITE: “Le garçon disparu a été retrouvé” : Baby Vinh et sa grand-mère sont réunis

“Un acteur menaçant est sorti et les a contactés … presque n’importe qui peut envoyer une note à Medibank avec toutes les informations”, a déclaré Khanji.

“Vous ne savez tout simplement pas si quelque chose est faux ou légitime.”

Les pirates affirment que leur preuve de leur légitimité est un échantillon de 100 politiques client qu’ils ont envoyées avec une note de rançon.

Un enquêteur en cybersécurité a déclaré qu’il n’était pas surpris par la cyberattaque ciblée. (Une affaire d’actualité)

LIRE LA SUITE: Le couple australien prétend que les super frais les ont privés d’une retraite confortable

Les criminels menacent de vendre des informations confidentielles, y compris des dossiers de santé sensibles et potentiellement des détails de carte de crédit, mais il semble que ces détails n’aient encore été publiés nulle part.

Khanji a déclaré que ce qui différencie cette attaque de la violation de données Optus est le type d’informations volées.

“La santé est l’une des industries les plus ciblées par les cybercriminels”, a-t-il déclaré.

PDG de la société australienne de cybersécurité Gridware Ahmed Khanji. (Une affaire d’actualité)

“Les informations sur les patients sont l’une des choses les plus sensibles et privées disponibles.

“Ils veulent vendre des données qui ont de la valeur.”

Les cybercriminels menacent également de cibler 1 000 des clients les plus importants de Medibank, y compris des acteurs et des politiciens.

La criminalité numérique est en hausse. (Une affaire d’actualité)

“Beaucoup de ces acteurs de la menace recherchent l’attention”, a déclaré Khanji.

“Faire des menaces comme” nous allons expulser des personnes célèbres “est susceptible de causer beaucoup plus d’anxiété quant aux données dont disposent réellement ces acteurs de la menace.”

“Plus les données sont sensibles, plus ils seront susceptibles de les utiliser à des fins criminelles.”

Vicki Sternares, analyste principale de la réponse aux incidents, a déclaré qu’ils géraient leurs transactions illégales “comme une entreprise”.

Vicki Sternares, analyste principale de la réponse aux incidents. (Une affaire d’actualité)

Sternares surveille le dark web pour recueillir des renseignements. Jusqu’à présent, elle n’a vu aucune discussion sur les données de Medibank.

Elle a déclaré qu’il était facile d’acheter des données personnelles, notamment des noms, des numéros de téléphone portable, des adresses et des e-mails.

La police fédérale a été appelée pour participer à l’enquête de Medibank.

Vicki Sternares, analyste principale de la réponse aux incidents, s’est entretenue avec le journaliste de A Current Affair, Dimity Clancey. (Une affaire d’actualité)

“Le gouvernement australien fait tout ce qu’il peut pour arrêter les dommages irréparables de ce qui est un acte complètement obstiné”, a déclaré la ministre de la Cybersécurité, Clare O’Neil.

“C’est un criminel qui suggère qu’il va divulguer au public des informations personnelles sur la santé des Australiens et c’est tout simplement inacceptable pour nous.”

Khanji a déclaré que le mal aurait pu déjà être fait – comme ce fut le cas avec Optus.

Clare O’Neil, ministre de la Cybersécurité. (Une affaire d’actualité)

“Les données originales des 10 000 clients sont toujours disponibles sur le dark web”, a-t-il déclaré.

«Les acteurs de la menace peuvent toujours l’utiliser à des fins très malveillantes.

“Ils n’ont pas l’impression qu’il y a des conséquences à leurs actions et ils sont encouragés à en faire plus, donc vous trouverez beaucoup d’imitateurs à la recherche d’un peu d’argent.”

Mais il a déclaré que les acteurs de la menace devraient prendre la publicité au sérieux, qu’il s’agisse de criminels sophistiqués ou de deux enfants.

Le PDG de la société australienne de cybersécurité Gridware Ahmed Khanji s’est entretenu avec le journaliste de A Current Affair, Dimity Clancey. (Une affaire d’actualité)

“Surtout lorsque le FBI, Interpol et d’autres forces de l’ordre commencent à s’impliquer, cela devient un jeu très dangereux à jouer”, a déclaré Khanji.

Il a dit que le problème montre que nous avons tous beaucoup à apprendre.

“Les organisations se réveillent et comprennent qu’elles doivent réellement investir dans une bonne cybersécurité pour éviter ce problème dès qu’il se produit”, a déclaré Khanji.

“Ce n’est plus une question de ‘si vous êtes cyber-attaqué’, c’est ‘quand vous êtes cyber-attaqué’.”

En images