L’Australie accuse des pirates russes de vol de données médicales

Les premières données volées à Medibank et divulguées semblent avoir été sélectionnées pour occasionner un préjudice important, ciblant des patients traités pour une infection sexuellement transmissible ou une addiction à la drogue.

La police australienne a annoncé, vendredi 11 novembre, que des pirates informatiques russes étaient derrière la cyberattaque de Medibank. Le grand groupe australien de l’assurance a reconnu cette semaine que des pirates avaient pu accéder aux données personnelles de 9,7 millions d’assurés, anciens et actuels.

« Nous croyons que les responsables des fuites se trouvent en Russie », a déclaré aux journalistes le commissaire de la police fédérale australienne, Reece Kershaw. « Nos renseignements montrent un groupe de cybercriminels peu affiliés qui sont probablement responsables de violations antérieures importantes à travers le monde », a-t-il dit, ajoutant que la police australienne allait demander de l’aide à ses homologues russes.

Après avoir publié un premier « échantillon » des données volées données mercredi, les pirates informatiques en ont publié un deuxième jeudi sur un forum du dark Net – qui ne peut pas être trouvé à l’aide des navigateurs classiques.

Les premières données divulguées semblent avoir été sélectionnées pour occasionner un préjudice important, ciblant des personnes traitées pour une addiction à la drogue, une infection sexuellement transmissible ou une interruption de grossesse.

« Nous savons qui vous êtes »

Les hackers ont demandé jeudi une rançon de 10 millions de dollars américains (9,7 millions d’euros). L’assureur a jusqu’à présent refusé de payer.

M. Kershaw a précisé qu’il connaissait les noms des pirates mais a refusé de les divulguer. Les analystes en cybersécurité ont suggéré que l’attaque présentait certaines caractéristiques associées à un groupe de pirates russes appelé REvil, qui a notamment déjà pris pour cible le grand groupe brésilien de la viande JBS et la star de la pop Lady Gaga. Le groupe aurait été démantelé par les autorités russes au début de l’année, après avoir soutiré une rançon de 11 millions de dollars (10,7 millions d’euros) à JBS.

M. Kershaw a assuré que la police australienne prenait des « mesures secrètes » pour traduire les pirates en justice. « Nous savons qui vous êtes », a-t-il déclaré à l’attention des criminels. « La police fédérale australienne a par le passé marqué quelques points lorsqu’il s’agit de ramener des délinquants étrangers en Australie pour qu’ils soient traduits en justice », a également souligné le commissaire de la police fédérale australienne.

La ministre de l’intérieur australien, Clare O’Neil, a déclaré jeudi soir que les personnes « les plus intelligentes et les plus solides » du pays traquaient les pirates informatiques. M^meO’Neil a qualifié ces pirates informatiques de « criminels minables ».

Au sein des premières données divulguées, les victimes ont été réparties dans deux listes de « bons » et de « vilains ». Plusieurs personnes figurant dans la liste « vilains » étaient associées à des codes numériques les reliant à une contamination au VIH ou à une addiction à la drogue ou à l’alcool. Un dossier comportait par exemple la mention « p_diag : F122 ». « F122 » est le code de la « dépendance au cannabis » selon la Classification internationale des maladies publiée par l’Organisation mondiale de la santé (OMS).

Des noms, des numéros de passeport, des dates de naissance et des adresses figuraient aussi parmi ces données.