Cyberattaque: l’Australie accuse des pirates russes du vol de données médicales

La police australienne a annoncé vendredi que des pirates informatiques russes étaient derrière la cyberattaque du géant australien de l’assurance Medibank, qui a concerné 9,7 millions de personnes, dont le premier ministre.

• À lire aussi: Cyberattaque en Australie: des pirates réclament dix millions de dollars

Medibank, l’une des principales sociétés privées d’assurance maladie du pays, a reconnu cette semaine que des pirates avaient pu accéder aux données personnelles de 9,7 millions d’assurés, anciens et actuels.

Le commissaire de la police fédérale australienne, Reece Kershaw, a imputé l’attaque à des «cybercriminels» basés en Russie.

«Nous croyons que les responsables des fuites se trouvent en Russie», a-t-il déclaré aux journalistes.

«Nos renseignements montrent un groupe de cybercriminels peu affiliés qui sont probablement responsables de violations antérieures importantes à travers le monde», a-t-il ajouté.

Après avoir publié un premier «échantillon» des données volées mercredi, les pirates informatiques en ont publié un deuxième jeudi sur un forum du dark web – ces données ne sont donc pas accessibles à partir des navigateurs classiques.

Ils comportaient des informations particulièrement personnelles sur des centaines de personnes.

Les premières données divulguées semblent avoir été choisies pour occasionner un préjudice important, ciblant des personnes traitées pour une dépendance à la drogue, des infections sexuellement transmissibles ou des interruptions de grossesse.

Les hackers ont demandé jeudi une rançon de 10 millions USD. «Nous pouvons faire une remise [...] 1 dollar = 1 client», ont-ils précisé sur ce forum. L’assureur a jusqu’à présent refusé de payer.

M. Kershaw a déclaré que la police australienne allait demander de l’aide à ses homologues russes.

«Nous allons avoir des discussions avec les forces de l’ordre russes au sujet de ces personnes», a-t-il indiqué.

«Nous savons qui vous êtes»

M. Kershaw a précisé qu’il connaissait les noms des pirates, mais a refusé de les divulguer. Les analystes en cybersécurité ont suggéré que l’attaque présentait certaines caractéristiques associées à un groupe de pirates russes appelé REvil, qui a notamment déjà pris pour cible le géant brésilien de la viande JBS et la star de la pop Lady Gaga.

Le groupe aurait été démantelé par les autorités russes au début de l’année, après avoir extorqué une rançon de 11 millions USD à JBS Foods.

M. Kershaw a déclaré que la police australienne prenait des «mesures secrètes» pour traduire les pirates en justice.

«Nous savons qui vous êtes», a-t-il déclaré à l’attention des criminels.

«La police fédérale australienne a par le passé marqué quelques points lorsqu’il s’agit de ramener des délinquants étrangers en Australie pour qu’ils soient traduits en justice», a-t-il souligné.

La ministre de l’Intérieur, Clare O’Neil, a déclaré jeudi soir que les personnes «les plus intelligentes et les plus solides» du pays traquaient les pirates informatiques.

Dans une réponse moqueuse postée sur le dark web, les pirates ont déclaré: «Nous tenons toujours parole».

«Nous devrions publier ces données, parce que personne ne nous croira à l’avenir», ont promis les pirates.

«Bons» et «vilains»

Le groupe responsable de cette attaque informatique semble faire pression sur Medibank en recherchant, au sein des fichiers de l’assureur, les informations personnelles qui pourraient causer le plus de mal possible.

Les victimes de ces premières divulgations de données ont été réparties dans deux listes, une de «bons» et un autre de «vilains».

Plusieurs personnes figurant dans la liste de «vilains» étaient associées à des codes numériques les reliant à une dépendance à la drogue, à l’alcoolisme et au VIH.

Un dossier comportait par exemple l’indication «p_diag: F122». F122 est le code de la «dépendance au cannabis» selon la Classification internationale des maladies publiée par l’Organisation mondiale de la santé.

Des noms, des numéros de passeport, des dates de naissance et des adresses figuraient aussi parmi ces données.

La ministre australienne de l’Intérieur, Clare O’Neil, a qualifié ces pirates informatiques de «criminels minables».