L’un des plus grands assureurs maladie d’Australie, Medibank, a déclaré qu’il ne paierait pas pour récupérer ses données suite à une récente attaque de ransomware.
La décision a été confirmée par le PDG de la société, David Koczkar, via LinkedIn, à la suite d’un message un peu plus long sur la plate-forme plus tôt cette semaine où il a adressé aux clients de Medibank tout problème causé par l’attaque, mais a déclaré que le paiement de la demande de rançon pourrait aggraver les choses. .
« Sur la base des conseils approfondis que nous avons reçus d’experts en cybercriminalité, nous pensons qu’il n’y a qu’une chance limitée de payer une rançon pour garantir le retour des données de nos clients et empêcher leur publication », a-t-il déclaré. « En fait, payer pourrait avoir l’effet inverse et encourager le criminel à extorquer directement nos clients et il y a de fortes chances que payer mette plus de gens en danger en faisant de l’Australie une cible plus importante. »
Effet opposé
Selon Koczkar, l’attaque par ransomware qui a eu lieu fin octobre 2022 et a permis aux acteurs de la menace d’accéder aux données personnelles d’environ 5,1 millions de Medibank, 2,8 millions d’ahm et 1,8 million de clients internationaux actuels et anciens, et aux données sur les demandes de remboursement de soins de santé d’environ 160 000 Medibank, 300 000 ahm et 20 000 clients internationaux.
« Le criminel n’a pas accédé aux coordonnées de carte de crédit et bancaires ou aux données de réclamations de santé pour des services supplémentaires », a confirmé le PDG.
Il a en outre averti les clients de rester vigilants, car les cybercriminels pourraient désormais essayer d’utiliser les données nouvellement consultées pour des attaques secondaires. Les escrocs pourraient contacter directement les clients et essayer d’utiliser les connaissances pour les escroquer en leur donnant des données de paiement, ou similaire. Ils pourraient également utiliser les informations personnellement identifiables dans des attaques de vol d’identité.
Pour s’attaquer au problème des ransomwares, Medibank annonce qu’elle étend son programme de soutien à la cyberréponse pour inclure désormais une ligne de santé et de bien-être contre la cybercriminalité, un soutien proactif pour les clients vulnérables, des conseils de santé préventifs personnalisés et des ressources spécifiques à la cybercriminalité et des alarmes de contrainte personnelle pour les clients vulnérables, a conclu le PDG.
Le gouvernement australien, le Centre australien de cybersécurité et la police fédérale australienne ont été informés et enquêtent actuellement sur l’affaire.
Via : Magazine InfoSécurité (s’ouvre dans un nouvel onglet)