Des données médicales divulguées après une cyberattaque en Australie / Photo: DAMIEN MEYER - AFP
AEX
-12.5200
Zürcher Nachrichten - Des données médicales divulguées après une cyberattaque en Australie
EUR
-
AED 4.229429
AFN 72.554099
ALL 95.750385
AMD 433.579157
ANG 2.061548
AOA 1056.061981
ARS 1575.408069
AUD 1.67154
AWG 2.075848
AZN 1.953128
BAM 1.951537
BBD 2.31593
BDT 141.090548
BGN 1.968524
BHD 0.434187
BIF 3415.530825
BMD 1.151649
BND 1.477682
BOB 7.963603
BRL 6.031528
BSD 1.149833
BTN 108.365851
BWP 15.811038
BYN 3.453077
BYR 22572.322488
BZD 2.312637
CAD 1.595282
CDF 2632.098124
CHF 0.917732
CLF 0.027078
CLP 1069.178987
CNY 7.959565
CNH 7.968583
COP 4248.882697
CRC 533.098361
CUC 1.151649
CUP 30.518701
CVE 110.029407
CZK 24.528054
DJF 204.762896
DKK 7.47183
DOP 69.32374
DZD 153.273336
EGP 60.812715
ERN 17.274737
ETB 177.708377
FJD 2.599733
FKP 0.862658
GBP 0.865389
GEL 3.10365
GGP 0.862658
GHS 12.571863
GIP 0.862658
GMD 84.641115
GNF 10080.278384
GTQ 8.797316
GYD 240.572357
HKD 9.021524
HNL 30.532443
HRK 7.531328
HTG 150.582538
HUF 389.632783
IDR 19550.395232
ILS 3.63351
IMP 0.862658
INR 109.213761
IQD 1506.356892
IRR 1512460.771615
ISK 143.403571
JEP 0.862658
JMD 180.714227
JOD 0.816531
JPY 184.176325
KES 149.36272
KGS 100.712255
KHR 4604.680719
KMF 491.754112
KPW 1036.585888
KRW 1737.630963
KWD 0.354305
KYD 0.958273
KZT 553.941379
LAK 24836.233141
LBP 102969.388375
LKR 361.628007
LRD 211.021828
LSL 19.67133
LTL 3.40052
LVL 0.696621
LYD 7.342609
MAD 10.736146
MDL 20.196651
MGA 4792.260345
MKD 61.606169
MMK 2421.386578
MNT 4122.891314
MOP 9.265936
MRU 45.866614
MUR 53.862385
MVR 17.804188
MWK 1993.83174
MXN 20.726747
MYR 4.616985
MZN 73.601955
NAD 19.67116
NGN 1594.089847
NIO 42.314437
NOK 11.164197
NPR 173.363228
NZD 1.997921
OMR 0.442797
PAB 1.149888
PEN 3.979572
PGK 4.9688
PHP 69.61833
PKR 321.001394
PLN 4.286179
PYG 7527.1966
QAR 4.193095
RON 5.096969
RSD 117.435999
RUB 93.43119
RWF 1679.136984
SAR 4.320808
SBD 9.261533
SCR 15.509187
SDG 692.141255
SEK 10.865251
SGD 1.482109
SHP 0.864035
SLE 28.273184
SLL 24149.518406
SOS 657.124504
SRD 43.258264
STD 23836.811334
STN 24.4449
SVC 10.06167
SYP 127.287496
SZL 19.668995
THB 37.907651
TJS 11.005327
TMT 4.042288
TND 3.383714
TOP 2.772894
TRY 51.202141
TTD 7.804544
TWD 36.853114
TZS 2970.088034
UAH 50.455328
UGX 4277.766223
USD 1.151649
UYU 46.620985
UZS 14006.28025
VES 536.68938
VND 30320.041852
VUV 137.860671
WST 3.172602
XAF 654.49026
XAG 0.016752
XAU 0.00026
XCD 3.11239
XCG 2.072401
XDR 0.813976
XOF 654.495931
XPF 119.331742
YER 274.840667
ZAR 19.771284
ZMK 10366.224424
ZMW 21.588806
ZWL 370.830542
- Indonésie: les moins de 16 ans disent adieu aux réseaux sociaux
- A Chablis, nuit de lutte pour limiter les dégâts du gel sur les vignes
- En Allemagne, un village converti aux renouvelables défie la crise énergétique
- Promotion de cosmétiques auprès des adolescents: l'Italie enquête sur LVMH
- La Bourse de Paris replonge dans le rouge
- Indonésie: deux bébés tigres meurent d'un virus dans un zoo de Bandung
- Déficit public de la France moins élevé en 2025, à réduire en 2026 "quoi qu'il arrive"
- Au Vanuatu, une feuille sacrée pour protéger les forêts des pillages
- À La Réunion, le téléphérique urbain séduit et s'apprête à prendre de l'altitude
- Déficit public de la France: après une bonne surprise pour 2025, un gouvernement "ambitieux"
Des données médicales divulguées après une cyberattaque en Australie
Porteurs du VIH ou dépendants à la drogue, des clients d'une assurance santé australienne ont vu mercredi leurs données médicales les plus personnelles publiées sur internet après un piratage informatique d'ampleur et le refus de l'entreprise de payer une rançon.
Medibank, l'un des principaux assureurs privés de santé du pays, a déclaré à ses investisseurs qu'un "échantillon" des données de ses quelque 9,7 millions de clients avait été publié sur un "forum du dark web". La société s'attend à de nouvelles fuites.
Des noms, numéros de passeport, dates de naissance, adresses et informations médicales figurent parmi ces données personnelles postées anonymement mercredi matin.
Les victimes ont été réparties dans une liste de "bons" et de "vilains".
Plusieurs personnes figurant dans la liste "vilains" étaient associées à des codes numériques les reliant à une addiction à la drogue, à l'alcoolisme et au VIH.
Un dossier comportait par exemple l'indication "p_diag: F122".
F122 est le code de la "dépendance au cannabis" selon la Classification internationale des maladies publiée par l'Organisation mondiale de la santé.
Le Premier ministre australien Anthony Albanese, lui-même client de Medibank, a assimilé la cyberattaque à un "coup de semonce" pour les entreprises australiennes.
Les données divulguées ont été publiées sur un forum du dark web, qui ne peut être trouvé à l'aide des navigateurs classiques.
Medibank, qui propose une assurance maladie privée aux Australiens désireux de compléter le régime universel public de santé, a informé l'Australian Securities Exchange de la fuite peu avant l'ouverture de la Bourse.
"Les fichiers semblent être un échantillon des données dont nous avons déterminé précédemment qu'elles avaient été consultées" par le hacker, a indiqué la société dans une déclaration.
"Nous nous attendons à ce que le (pirate) continue à publier des fichiers sur le dark web", a-t-elle poursuivi.
- Possibles liens russes -
Les hackers ont mis leur menace à exécution, après avoir averti qu'ils publieraient les données si Medibank ne leur versait pas une rançon dont le montant n'a pas été divulgué.
"PS : Je recommande de vendre les actions de Medibank", ont écrit les pirates informatiques sur un forum quelque 24 heures avant la publication du premier échantillon de données.
Medibank, soutenu par le gouvernement fédéral australien, a refusé mardi d'accéder à leur demande, conseillant à ses clients de rester "vigilants".
"Sur la base des conseils approfondis que nous avons reçus d'experts en cybercriminalité, nous croyons que payer une rançon n'aurait qu'une chance limitée d'assurer le retour des données de nos clients et d'empêcher leur publication", avait affirmé le patron de Medibank David Koczkar.
L'auteur du piratage n'a pour le moment pas été publiquement identifié.
Justine Gough, de la police fédérale australienne, a estimé qu'il s'agissait de l'œuvre d'un "groupe criminel ou de groupes criminels" qui pourraient opérer en dehors du pays.
Sanjay Jha, scientifique en chef à l'Institut de cybersécurité de l'Université de Nouvelle-Galles du Sud, a déclaré qu'il était difficile d'attribuer une attaque à un seul groupe.
Cependant, il a déclaré à l'AFP que l'attaque présentait certaines caractéristiques associées à un groupe de pirates russes appelé REvil, qui a notamment déjà pris pour cible le géant brésilien de la viande JBS et Lady Gaga.
Un ancien site web REvil, qui a été démantelé par la Russie cette année, redirige vers le forum du dark web où les données de Medibank ont été divulguées.
- "Ordures" -
Les pirates ont également mis en ligne ce qu'ils expliquent être une série d'échanges passés entre eux et des représentants de Medibank.
"Nous ferons tout ce qui est en notre pouvoir pour vous infliger autant de dommages que possible, en matière de réputation et financièrement", indiquait un message.
Cette violation de sécurité a déjà fait perdre des centaines de millions de dollars à la valorisation boursière de Medibank. Le cours des actions de l'entreprise a plongé de 20% depuis octobre, lorsque des informations sur la fuite de données ont émergé pour la première fois.
L'assistant au Trésor australien Stephen Jones a qualifiés les pirates d'"ordures" et d'"escrocs".
"Nous ne devrions pas céder face à ces fraudeurs", a-t-il déclaré sur la chaîne Sky News Australia.
Tandis que Medibank s'efforçait de contenir la fuite, elle se trouvait également menacée par une action collective potentiellement coûteuse.
Deux cabinets d'avocats ont annoncé mardi avoir uni leurs forces pour savoir si Medibank a violé ses obligations de protection de la vie privée de ses clients, en vertu de la loi australienne.
D.Graf--NZN
