Cyberattaque en Australie: des pirates semblent renoncer à leur tentative d’extorsion en mettant en ligne des données médicales et en déclarant l’«affaire classée»

144

Les pirates informatiques qui ont diffusé jeudi sur le dark web des dossiers médicaux australiens volés ont semblé renoncer à leur tentative d’extorsion en mettant en ligne un dernier lot de données et en déclarant l’»affaire classée».

En novembre, les pirates ont exigé du géant australien de l’assurance Medibank qu’il paie 9,7 millions de dollars pour que les dossiers ne soient pas publiés sur internet, soit un dollar pour chacun des clients concernés, dont le Premier ministre Anthony Albanese.

Medibank a refusé de payer à la demande du gouvernement fédéral qui, au plus fort de la crise, avait envisagé de rendre illégale la remise de rançons par les entreprises piratées.

Les hackers ont annoncé ce jeudi 1er décembre matin avoir mis en ligne les dernières données, coïncidant délibérément avec la Journée internationale de la sécurité informatique.

«Bonne journée de la cybersécurité», ont-ils écrit. «Dossier ajouté complet. Affaire classée». Les lots de données volées ont commencé à apparaître le 9 novembre sur un forum du dark web – qui ne peut pas être trouvé à l’aide des navigateurs classiques. Les premières informations divulguées semblent avoir été sélectionnées pour occasionner un préjudice important, ciblant des personnes traitées pour une addiction à la drogue, des infections sexuellement transmissibles ou des interruptions de grossesse.

Medibank a fait savoir jeudi que la dernière publication était «incomplète et difficile à comprendre» – une indication que les pirates pourraient avoir perdu toute motivation après que la possibilité de percevoir une rançon a été retirée de la table.

«Alors que notre enquête se poursuit, il n’y a actuellement aucun signe que des données financières ou bancaires aient été prises», a indiqué Medibank dans un communiqué.

En novembre, le commissaire de la police fédérale australienne, Reece Kershaw, a imputé l’attaque de Medibank à des «cybercriminels» installés en Russie.

Des analystes en cybersécurité ont suggéré qu’ils pourraient être liés au groupe de pirates russes REvil. Les ministres du gouvernement australien ont qualifié les pirates d’«ordures» ou encore de «criminels minables».