La police australienne a annoncé vendredi que des pirates informatiques russes étaient derrière la cyberattaque du géant australien de l’assurance Medibank, qui a concerné 9,7 millions de personnes dont le Premier ministre.
Medibank, l’une des principales sociétés privées d’assurance santé du pays, a reconnu cette semaine que des pirates avaient pu accéder aux données personnelles de 9,7 millions d’assurés, anciens et actuels.
Le commissaire de la police fédérale australienne, Reece Kershaw, a imputé l’attaque à des « cybercriminels » basés en Russie. « Nous croyons que les responsables des fuites se trouvent en Russie », a-t-il déclaré aux journalistes.
« Nos renseignements montrent un groupe de cybercriminels peu affiliés qui sont probablement responsables de violations antérieures importantes à travers le monde », a-t-il ajouté. Après avoir publié un premier « échantillon » des données volées données mercredi, les pirates informatiques en ont publié un deuxième jeudi sur un forum du dark web – qui ne peut pas être trouvé à l’aide des navigateurs classiques. Ils comportaient des informations particulièrement personnelles sur des centaines de personnes.
Un préjudice important
Les premières données divulguées semblent avoir été sélectionnées pour occasionner un préjudice important, ciblant des personnes traitées pour une addiction à la drogue, des infections sexuellement transmissibles ou des interruptions de grossesse.
Les hackers ont demandé jeudi une rançon de 10 millions de dollars américains. « Nous pouvons faire une remise (…) 1 dollar = 1 client », ont-ils précisé sur ce forum. L’assureur a jusqu’à présent refusé de payer. M. Kershaw a déclaré que la police australienne allait demander de l’aide à ses homologues russes. « Nous allons avoir des discussions avec les forces de l’ordre russes au sujet de ces personnes », a-t-il indiqué.
« Nous savons qui vous êtes »
M. Kershaw a précisé qu’il connaissait les noms des pirates mais a refusé de les divulguer. Les analystes en cybersécurité ont suggéré que l’attaque présentait certaines caractéristiques associées à un groupe de pirates russes appelé REvil, qui a notamment déjà pris pour cible le géant brésilien de la viande JBS et la star de la pop Lady Gaga.
Le groupe aurait été démantelé par les autorités russes au début de l’année, après avoir soutiré une rançon de 11 millions de dollars à JBS Foods. M. Kershaw a déclaré que la police australienne prenait des « mesures secrètes » pour traduire les pirates en justice.
« Nous savons qui vous êtes », a-t-il déclaré à l’attention des criminels. « La police fédérale australienne a par le passé marqué quelques points lorsqu’il s’agit de ramener des délinquants étrangers en Australie pour qu’ils soient traduits en justice », a-t-il souligné.
La ministre de l’Intérieur, Clare O’Neil, a déclaré jeudi soir que les personnes « les plus intelligentes et les plus solides » du pays traquaient les pirates informatiques. Dans une réponse moqueuse postée sur le dark web, les pirates ont déclaré: « Nous tenons toujours parole ». « Nous devrions publier ces données, parce que personne ne nous croira à l’avenir », ont promis les pirates.
Une liste de « Bons » et de « vilains »
Le groupe responsable de cette attaque informatique semble faire pression sur Medibank en recherchant au sein des fichiers de l’assureur les informations personnelles qui pourraient causer le plus de mal possible.
Au sein des premières données divulguées, les victimes ont été réparties dans une liste de « bons » et de « vilains ». Plusieurs personnes figurant dans la liste « vilains » étaient associées à des codes numériques les reliant à une addiction à la drogue, à l’alcoolisme et au VIH.
Un dossier comportait par exemple l’indication « p_diag: F122 ». F122 est le code de la « dépendance au cannabis » selon la Classification internationale des maladies publiée par l’Organisation mondiale de la santé. Des noms, des numéros de passeport, des dates de naissance et des adresses figuraient aussi parmi ces données.
La ministre australienne de l’Intérieur Clare O’Neil a qualifié ces pirates informatiques de « criminels minables ».