Le ransomware BlackMatter cesse de fonctionner sous la pression de la police

Le reste des données client volées lors de l'attaque du rançongiciel Medibank semble avoir été publiée en ligne.

REvil, le groupe à l'origine du piratage australien de Medicare, a publié une mise à jour sur son blog plus tôt cette semaine, déclarant "Bonne journée de la cybersécurité ! Compléter le cas ajouté. Affaire classée", a rapporté TechCrunch.

Depuis sa publication, le blog est indisponible, ce qui rend impossible de confirmer de manière indépendante l'authenticité des fichiers publiés. Cependant, Medibank a déclaré que le dossier contenait six fichiers de données brutes, compressés en un seul fichier. Au total, six gigaoctets de données ont été publiés, ce qui en fait la plus grande fuite de Medibank à ce jour.

Aucune donnée financière n'a été prise

Il a dit qu'il analysait les données publiées, mais a ajouté qu'il "semble être les données que nous pensons que le criminel a volées".

"Bien que notre enquête se poursuive, il n'y a actuellement aucun signe que des coordonnées financières ou bancaires aient été prises. Et les données personnelles volées, en elles-mêmes, ne suffisent pas à permettre la fraude financière et d'identité. Les données brutes que nous avons analysées jusqu'à présent sont incomplètes." et difficile à comprendre », a déclaré Medibank dans une mise à jour.

La société a conclu qu'elle s'attend à ce que REvil continue de publier des fichiers sur le dark web, malgré les affirmations du groupe selon lesquelles tout a déjà été divulgué.

Medibank a été victime d'une attaque de ransomware fin octobre 2022 par REvil, un groupe ayant des liens présumés avec le gouvernement russe.

À la suite de l'enquête initiale, des informations sur 9,7 millions de clients auraient été extraites des terminaux de l'entreprise (ouvre un nouvel onglet), ainsi que des données sur les allégations de santé d'un demi-million d'autres.

Le PDG de la société, David Koczkar, a par la suite précisé via LinkedIn quel type de données avait été prélevé : "Le criminel n'a pas accédé aux détails de la carte de crédit ou des coordonnées bancaires ou aux détails des réclamations de santé pour des services supplémentaires", a déclaré.

Il s'avérera plus tard que REvil a mis la main sur les noms, dates de naissance, numéros de passeport, informations sur les réclamations médicales et fichiers confidentiels liés aux avortements et aux maladies liées à l'alcool. Il a également exigé 9,7 millions d'euros de rançon, un dollar pour chaque client.

Via : TechCrunch (Ouvre dans un nouvel onglet)

Share