Les données de l’assurance maladie australienne Medibank détenues contre rançon, 200 Go de dossiers médicaux volés
Les problèmes de cybersécurité pour les grandes entreprises australiennes se poursuivent alors que le géant de l’assurance maladie Medibank a subi une violation de données qui a vu 200 Go de dossiers médicaux volés par un pirate informatique et détenus contre rançon.
La société a identifié à tort l’attaque comme impliquant un rançongiciel, mais il semble qu’il s’agissait d’une exfiltration de données. Le montant de la rançon reste inconnu ; le pirate a divulgué environ 100 dossiers contenant un assortiment d’informations qui comprendraient des conditions médicales et des dossiers de traitement de la toxicomanie.
Contact et informations médicales volés dans le piratage de l’assurance maladie de Medibank
Avec environ 3,7 millions de clients et une part de marché d’environ 27 %, Medibank est le plus grand fournisseur d’assurance maladie en Australie. La société a vu ses activités interrompues par l’Australian Securities Exchange le mercredi 19 après que le pirate a contacté la société en privé, a prétendu avoir 200 Go de données volées et a fourni un échantillon d’environ 100 politiques client pour confirmer que l’attaque était légitime.
Les polices d’assurance maladie du client contiennent une sélection d’informations de contact personnelles : noms, prénoms, adresses de domicile, dates de naissance et numéros de téléphone, au minimum. Plus inquiétant pour les Australiens est l’inclusion des numéros d’identification du service national de santé, quelques semaines seulement après la violation du principal fournisseur de télécommunications Optus. La perte des numéros d’identification nationaux lors de cette attaque a provoqué un arriéré dans les agences gouvernementales, car de nombreuses personnes ont fait la queue pour faire changer leur numéro.
La pire chose à propos de la violation de Medibank est que, dans certains cas, les dossiers médicaux font partie des polices d’assurance maladie. Dans le cadre du shakedown, les voleurs ont nommé environ 1 000 personnes de haut niveau ou vulnérables pour lesquelles ils prétendent avoir des dossiers médicaux, allant des politiciens et des célébrités aux militants LGBTQ et aux personnes ayant des problèmes de toxicomanie.
La ministre de la Cybersécurité, Clare O’Neil, a qualifié à tort la violation de Medibank d’attaque par ransomware ; son bureau a précisé plus tard que les données avaient été volées sans déploiement de ransomware, ce que le géant de l’assurance maladie a confirmé. L’attaque n’a pas perturbé les opérations quotidiennes de l’entreprise (à l’exception de l’arrêt des échanges), mais on ne sait toujours pas combien de coordonnées de clients ou de dossiers médicaux ont été exposés.
Les Australiens face à l’exposition massive des services téléphoniques et des dossiers médicaux
Il n’y a pas encore eu de confirmation officielle, mais certains rapports indiquent que les dossiers médicaux de Medibank ont été volés à un fournisseur de budget appelé “ahm” (anciennement Australian Health Management) qui propose des politiques moins chères ; les données peuvent être obtenues auprès du département qui gère l’assurance maladie pour les étudiants internationaux. Les étudiants internationaux sont tenus par la loi d’obtenir une police privée lorsqu’ils viennent étudier en Australie. ahm aurait des informations sur un million de clients de l’assurance maladie de l’entreprise dans son système.
Medibank a répondu à la violation en ajoutant du personnel à ses lignes de support client. La société a déclaré que les clients potentiellement concernés doivent appeler le 13 23 31 s’ils ont une assurance maladie avec Medibank ou le 13 42 46 s’ils ont une police avec ahm. Le PDG de la société, David Koczkar, a également présenté des excuses officielles pour la violation.
Depuis fin septembre, les entreprises australiennes subissent une sorte de cybersiège soutenu. Il n’est pas clair s’il s’agit d’une coïncidence ou si l’intérêt pour le pays augmente pour une raison quelconque ; Fin septembre, le Centre australien de cybersécurité a émis un avertissement concernant une campagne de pirates informatiques soutenue par l’État iranien ciblant les infrastructures critiques, mais il n’y a actuellement aucun lien entre cette campagne et les attaques contre Optus et Medibank.
Optus et Medibank sont deux des plus grandes entreprises à avoir été touchées par cette dernière vague de crimes, mais elles sont loin d’être les seules sociétés reconnaissables à avoir été attaquées et à avoir perdu de grandes quantités de données personnelles. Depuis début octobre, la grande entreprise Telstra a également été touchée et des informations sur des dizaines de milliers d’employés actuels et anciens ont été volées. Woolworths, une chaîne d’épicerie de premier plan dans le pays, a également connu une violation de son site d’achat en ligne MyDeal qui a révélé les coordonnées de jusqu’à 2,2 millions de clients. Et le vendeur de vin en ligne Vinomofo a également été touché pour potentiellement un demi-million d’enregistrements de clients.
La vague de crimes a incité le gouvernement australien à agir pour améliorer la sécurité, en proposant de nouvelles règles qui obligeront les banques du pays à agir rapidement lorsque des nouvelles de violations de données qui exposent des informations personnelles sont diffusées. C’est l’une des principales craintes concernant les informations sur l’assurance maladie qui ont été révélées ; s’il est divulgué au public, les fraudeurs essaieront rapidement de l’utiliser pour le vol d’identité et la prise de contrôle de compte. Le problème n’est qu’exacerbé par la présence de dossiers médicaux, qui peuvent être utilisés à la fois pour rendre les tentatives de fraude plus convaincantes ou pour faire chanter les victimes.
Neena Sharma, senior strategist chez Clavister, voit un besoin pour les entreprises d’aller plus loin même si les réglementations gouvernementales ne précisent pas d’améliorations en matière de sécurité : « La violation de données subie par Medibank est préoccupante, surtout après la cyberattaque Optus qui a également frappé l’Australie il y a quelques semaines à peine. depuis. Les pirates ont accédé à des informations personnelles très sensibles, ce qui soulève des inquiétudes quant à une protection en ligne adéquate. Les entreprises et les industries qui détiennent de grandes quantités de données sensibles sur les consommateurs, telles que les compagnies d’assurance maladie, le secteur des transports et le secteur bancaire, doivent mieux investir dans la protection des technologies pour empêcher les pirates d’accéder aux informations personnelles. Les mesures de sécurité du cloud sont essentielles pour garantir une protection renforcée contre les cybercriminels. L’industrie de la cybersécurité travaille vers un avenir « sans mot de passe », car les mots de passe sont facilement devinés ou piratés par les cybercriminels. Des solutions telles que les applications d’authentification, l’authentification multifacteur ou l’authentification unique peuvent assurer une meilleure protection contre les cyberattaques. Outre l’absence de mots de passe, les entreprises doivent également s’efforcer d’adopter une approche de sécurité zéro confiance dans laquelle les utilisateurs sont continuellement vérifiés lorsqu’ils tentent d’accéder aux applications ou aux ressources. Les solutions de sécurité cloud peuvent également limiter l’impact et la portée des violations de données potentielles. Au-delà du niveau individuel, les organisations et les organismes publics doivent veiller à mettre en œuvre à l’avenir des mesures de sécurité plus robustes et, surtout, flexibles pour atténuer ces violations et protéger les données hautement sensibles.
