Le reste des données client volées lors de l’attaque du rançongiciel Medibank semble avoir été publiée en ligne.
REvil, le groupe à l’origine de l’attaque contre l’assurance-maladie australienne, a publié une mise à jour sur son blog plus tôt cette semaine, déclarant « Bonne journée de la cybersécurité !!! Dossier ajouté plein. Affaire classée », a rapporté TechCrunch.
Depuis la publication du message, le blog est indisponible, ce qui rend impossible de confirmer de manière indépendante l’authenticité des fichiers publiés. Cependant, Medibank a déclaré que le dossier hébergeait six fichiers de données brutes, compressés dans une archive. Au total, six gigaoctets de données ont été publiés, ce qui en fait la plus grande fuite de Medibank à ce jour.
Aucune donnée financière prise
Il a déclaré qu’il analysait les données publiées, mais a ajouté qu’il « semble être les données que nous pensions que le criminel avait volées ».
« Bien que notre enquête se poursuive, il n’y a actuellement aucun signe indiquant que des données financières ou bancaires ont été prises. Et les données personnelles volées, en elles-mêmes, ne suffisent pas à permettre la fraude d’identité et financière. Les données brutes que nous avons analysées jusqu’à présent sont incomplètes et difficiles à comprendre », a déclaré Medibank dans une mise à jour.
La société a conclu qu’elle s’attend à ce que REvil continue de publier des fichiers sur le dark web, malgré les affirmations du groupe selon lesquelles tout a déjà été divulgué.
Medibank a été victime d’une attaque de ransomware fin octobre 2022, aux mains de REvil, un groupe ayant des liens présumés avec le gouvernement russe.
Après l’enquête initiale, il a été dit que des informations sur 9,7 millions de clients avaient été extraites des terminaux de l’entreprise. (s’ouvre dans un nouvel onglet)ainsi que des données sur les allégations de santé concernant un demi-million d’autres.
Le PDG de l’entreprise, David Koczkar, a par la suite précisé via LinkedIn le type de données qui ont été prises : « Le criminel n’a pas accédé aux coordonnées de carte de crédit et bancaires ou aux données de réclamations de santé pour des services supplémentaires », a-t-il déclaré.
Il s’avérera plus tard que REvil a mis la main sur les noms des clients, les dates de naissance, les numéros de passeport, les informations sur les réclamations médicales et les fichiers sensibles liés aux avortements et aux maladies liées à l’alcool. Il a également exigé 9,7 millions de dollars de rançon, un dollar pour chaque client.
Via : TechCrunch (s’ouvre dans un nouvel onglet)