Des données médicales divulguées après une cyberattaque en Australie / Photo: DAMIEN MEYER - AFP
AEX
4.0000
The Japan Times - Des données médicales divulguées après une cyberattaque en Australie
EUR
-
AED 4.313633
AFN 77.713794
ALL 96.524394
AMD 447.271088
ANG 2.102966
AOA 1077.086691
ARS 1704.045282
AUD 1.778098
AWG 2.117175
AZN 2.003403
BAM 1.956986
BBD 2.35973
BDT 143.176779
BGN 1.95654
BHD 0.442867
BIF 3463.566553
BMD 1.174577
BND 1.51406
BOB 8.095907
BRL 6.484367
BSD 1.17156
BTN 105.962223
BWP 15.47372
BYN 3.45955
BYR 23021.707326
BZD 2.356328
CAD 1.618273
CDF 2660.416461
CHF 0.93373
CLF 0.027483
CLP 1078.168041
CNY 8.272839
CNH 8.264658
COP 4540.327024
CRC 583.728946
CUC 1.174577
CUP 31.126288
CVE 110.331872
CZK 24.394847
DJF 208.627567
DKK 7.4715
DOP 73.741555
DZD 152.030597
EGP 55.921486
ERN 17.618654
ETB 182.136914
FJD 2.683027
FKP 0.874948
GBP 0.878601
GEL 3.165445
GGP 0.874948
GHS 13.497181
GIP 0.874948
GMD 86.336511
GNF 10242.772066
GTQ 8.973439
GYD 245.128571
HKD 9.138754
HNL 30.867526
HRK 7.535149
HTG 153.45713
HUF 389.061014
IDR 19644.798726
ILS 3.80385
IMP 0.874948
INR 105.908659
IQD 1534.771417
IRR 49461.433323
ISK 147.996265
JEP 0.874948
JMD 187.465642
JOD 0.832809
JPY 183.043696
KES 151.461476
KGS 102.71622
KHR 4692.664413
KMF 492.147718
KPW 1057.132618
KRW 1735.954093
KWD 0.360442
KYD 0.976359
KZT 602.614719
LAK 25377.408853
LBP 104915.869411
LKR 362.846018
LRD 207.375689
LSL 19.621641
LTL 3.46822
LVL 0.71049
LYD 6.35258
MAD 10.736007
MDL 19.770225
MGA 5292.982732
MKD 61.550646
MMK 2466.869216
MNT 4167.897674
MOP 9.38753
MRU 46.58225
MUR 54.077812
MVR 18.146906
MWK 2031.544828
MXN 21.150138
MYR 4.797018
MZN 75.0635
NAD 19.621724
NGN 1706.953581
NIO 43.114296
NOK 11.984561
NPR 169.533258
NZD 2.037768
OMR 0.451626
PAB 1.17161
PEN 3.946875
PGK 4.981807
PHP 68.7339
PKR 328.278193
PLN 4.212602
PYG 7869.434629
QAR 4.271189
RON 5.092255
RSD 117.381196
RUB 94.552628
RWF 1705.861297
SAR 4.405582
SBD 9.549564
SCR 17.483387
SDG 706.510869
SEK 10.920588
SGD 1.516873
SHP 0.881237
SLE 28.303449
SLL 24630.294701
SOS 668.376647
SRD 45.43031
STD 24311.37046
STN 24.513814
SVC 10.251821
SYP 12987.480461
SZL 19.617055
THB 36.926343
TJS 10.814154
TMT 4.111019
TND 3.419372
TOP 2.8281
TRY 50.18157
TTD 7.947546
TWD 37.027335
TZS 2899.972792
UAH 49.728023
UGX 4176.531372
USD 1.174577
UYU 45.647667
UZS 14183.052891
VES 324.454785
VND 30929.546335
VUV 142.508743
WST 3.278279
XAF 656.326857
XAG 0.017691
XAU 0.000271
XCD 3.174352
XCG 2.111499
XDR 0.81626
XOF 656.326857
XPF 119.331742
YER 279.960019
ZAR 19.684676
ZMK 10572.605087
ZMW 26.858135
ZWL 378.213284
- Décès de Peter Arnett, vétéran du journalisme américain du Vietnam à l'Irak
- Double évasion de Dijon: fin de cavale pour le détenu encore recherché
- L'anesthésiste Péchier condamné à la perpétuité pour 30 empoisonnements
- La Bourse de Paris attentiste avant la BCE et l'inflation américaine
- Le ministre des Transports appelle les agriculteurs à ne pas empêcher la circulation pendant Noël
- Le séjour discret des assaillants de Sydney dans un hôtel du sud des Philippines
- Ski: à Val Gardena et Alta Badia, Odermatt sous le signe du 50
- NBA: les Grizzlies griffent les Wolves, Giddey en triple-double pour Chicago
- Le Venezuela dit poursuivre ses opérations pétrolières malgré le blocus américain
- Attentat de Sydney: l'Australie enterre une victime de 10 ans et promet de sévir contre l'extrémisme
Des données médicales divulguées après une cyberattaque en Australie
Porteurs du VIH ou dépendants à la drogue, des clients d'une assurance santé australienne ont vu mercredi leurs données médicales les plus personnelles publiées sur internet après un piratage informatique d'ampleur et le refus de l'entreprise de payer une rançon.
Medibank, l'un des principaux assureurs privés de santé du pays, a déclaré à ses investisseurs qu'un "échantillon" des données de ses quelque 9,7 millions de clients avait été publié sur un "forum du dark web". La société s'attend à de nouvelles fuites.
Des noms, numéros de passeport, dates de naissance, adresses et informations médicales figurent parmi ces données personnelles postées anonymement mercredi matin.
Les victimes ont été réparties dans une liste de "bons" et de "vilains".
Plusieurs personnes figurant dans la liste "vilains" étaient associées à des codes numériques les reliant à une addiction à la drogue, à l'alcoolisme et au VIH.
Un dossier comportait par exemple l'indication "p_diag: F122".
F122 est le code de la "dépendance au cannabis" selon la Classification internationale des maladies publiée par l'Organisation mondiale de la santé.
Le Premier ministre australien Anthony Albanese, lui-même client de Medibank, a assimilé la cyberattaque à un "coup de semonce" pour les entreprises australiennes.
Les données divulguées ont été publiées sur un forum du dark web, qui ne peut être trouvé à l'aide des navigateurs classiques.
Medibank, qui propose une assurance maladie privée aux Australiens désireux de compléter le régime universel public de santé, a informé l'Australian Securities Exchange de la fuite peu avant l'ouverture de la Bourse.
"Les fichiers semblent être un échantillon des données dont nous avons déterminé précédemment qu'elles avaient été consultées" par le hacker, a indiqué la société dans une déclaration.
"Nous nous attendons à ce que le (pirate) continue à publier des fichiers sur le dark web", a-t-elle poursuivi.
- Possibles liens russes -
Les hackers ont mis leur menace à exécution, après avoir averti qu'ils publieraient les données si Medibank ne leur versait pas une rançon dont le montant n'a pas été divulgué.
"PS : Je recommande de vendre les actions de Medibank", ont écrit les pirates informatiques sur un forum quelque 24 heures avant la publication du premier échantillon de données.
Medibank, soutenu par le gouvernement fédéral australien, a refusé mardi d'accéder à leur demande, conseillant à ses clients de rester "vigilants".
"Sur la base des conseils approfondis que nous avons reçus d'experts en cybercriminalité, nous croyons que payer une rançon n'aurait qu'une chance limitée d'assurer le retour des données de nos clients et d'empêcher leur publication", avait affirmé le patron de Medibank David Koczkar.
L'auteur du piratage n'a pour le moment pas été publiquement identifié.
Justine Gough, de la police fédérale australienne, a estimé qu'il s'agissait de l'œuvre d'un "groupe criminel ou de groupes criminels" qui pourraient opérer en dehors du pays.
Sanjay Jha, scientifique en chef à l'Institut de cybersécurité de l'Université de Nouvelle-Galles du Sud, a déclaré qu'il était difficile d'attribuer une attaque à un seul groupe.
Cependant, il a déclaré à l'AFP que l'attaque présentait certaines caractéristiques associées à un groupe de pirates russes appelé REvil, qui a notamment déjà pris pour cible le géant brésilien de la viande JBS et Lady Gaga.
Un ancien site web REvil, qui a été démantelé par la Russie cette année, redirige vers le forum du dark web où les données de Medibank ont été divulguées.
- "Ordures" -
Les pirates ont également mis en ligne ce qu'ils expliquent être une série d'échanges passés entre eux et des représentants de Medibank.
"Nous ferons tout ce qui est en notre pouvoir pour vous infliger autant de dommages que possible, en matière de réputation et financièrement", indiquait un message.
Cette violation de sécurité a déjà fait perdre des centaines de millions de dollars à la valorisation boursière de Medibank. Le cours des actions de l'entreprise a plongé de 20% depuis octobre, lorsque des informations sur la fuite de données ont émergé pour la première fois.
L'assistant au Trésor australien Stephen Jones a qualifiés les pirates d'"ordures" et d'"escrocs".
"Nous ne devrions pas céder face à ces fraudeurs", a-t-il déclaré sur la chaîne Sky News Australia.
Tandis que Medibank s'efforçait de contenir la fuite, elle se trouvait également menacée par une action collective potentiellement coûteuse.
Deux cabinets d'avocats ont annoncé mardi avoir uni leurs forces pour savoir si Medibank a violé ses obligations de protection de la vie privée de ses clients, en vertu de la loi australienne.
Y.Watanabe--JT
