Le reste des données client volées lors de l'attaque du rançongiciel Medibank semble avoir été publiée en ligne.
REvil, le groupe à l'origine du piratage de Medicare en Australie, a publié une mise à jour sur son blog plus tôt cette semaine, déclarant "Joyeuse journée de cybersécurité ! Affaire ajoutée terminée. Affaire classée", a rapporté TechCrunch.
Depuis sa publication, le blog est indisponible, ce qui rend impossible de confirmer de manière indépendante l'authenticité des fichiers publiés. Cependant, Medibank a déclaré que le dossier contenait six fichiers de données brutes, compressés en un seul fichier. Au total, six gigaoctets de données ont été publiés, ce qui en fait la plus grande fuite de Medibank à ce jour.
Aucune donnée financière n'a été prise
Il a déclaré qu'il analysait les données publiées, mais a ajouté qu'"il semble que ce soient les données que nous pensons que le criminel a volées".
"Alors que notre enquête se poursuit, il n'y a actuellement aucun signe que des données financières ou bancaires aient été saisies. Et les données personnelles volées, en elles-mêmes, ne suffisent pas à permettre une fraude financière et d'identité. Les données brutes que nous avons analysées jusqu'à présent sont désormais incomplet." et difficile à comprendre », a déclaré Medibank dans une mise à jour.
La société a conclu qu'elle s'attend à ce que REvil continue de publier des fichiers sur le dark web, malgré les affirmations du groupe selon lesquelles tout a déjà été divulgué.
Medibank a été victime d'une attaque de ransomware fin octobre 2022 par REvil, un groupe ayant des liens présumés avec le gouvernement russe.
À la suite de l'enquête initiale, des informations sur 9,7 millions de clients auraient été extraites des terminaux de l'entreprise (ouvre un nouvel onglet), ainsi que des données sur les allégations de santé d'un demi-million d'autres.
Le PDG de l'entreprise, David Koczkar, a ensuite précisé via LinkedIn quel type de données avait été collecté : "Le criminel n'a pas accédé aux données de carte de crédit, aux coordonnées bancaires ou aux données de réclamations de santé pour des services supplémentaires", a déclaré.
Il s'avérera plus tard que REvil a mis la main sur les noms, dates de naissance, numéros de passeport, informations sur les réclamations médicales et fichiers confidentiels liés aux avortements et aux maladies liées à l'alcool. Il a également exigé 9,7 millions d'euros de rançon, un dollar pour chaque client.
Via : TechCrunch (Ouvre dans un nouvel onglet)