+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : cyberattaque (/showthread.php?tid=4348)
cyberattaque - romain_mrtnd - 05-12-2022
Après avoir volé près de dix millions de données médicales en Australie, les cybercriminels abandonnent leur tentative d'extorsion.Les pirates informatiques qui ont diffusé jeudi 1er décembre sur le dark web des dossiers médicaux australiens volés ont semblé renoncer à leur tentative d'extorsion en mettant en ligne un dernier lot de données et en déclarant l'"affaire classée".
En novembre, les pirates ont exigé du géant australien de l'assurance Medibank qu'il paie 9,7 millions de dollars pour que les dossiers ne soient pas publiés sur internet, soit un dollar pour chacun des clients concernés, dont le Premier ministre Anthony Albanese.
Une dernière publication "incomplète"
Medibank a refusé de payer à la demande du gouvernement fédéral qui, au plus fort de la crise, avait envisagé de rendre illégale la remise de rançons par les entreprises piratées. Les hackers ont annoncé jeudi 1er décembre au matin avoir mis en ligne les dernières données, coïncidant délibérément avec la Journée internationale de la sécurité informatique.
Les lots de données volées ont commencé à apparaître le 9 novembre sur un forum du dark web - qui ne peut pas être trouvé à l'aide des navigateurs classiques. Les premières informations divulguées semblent avoir été sélectionnées pour occasionner un préjudice important, ciblant des personnes traitées pour une addiction à la drogue, des infections sexuellement transmissibles ou des interruptions de grossesse.
Medibank a fait savoir jeudi 1er décembre que la dernière publication était "incomplète et difficile à comprendre" -- une indication que les pirates pourraient avoir perdu toute motivation après que la possibilité de percevoir une rançon a été retirée de la table.
En novembre, le commissaire de la police fédérale australienne, Reece Kershaw, a imputé l'attaque de Medibank à des "cybercriminels" installés en Russie. Des analystes en cybersécurité ont suggéré qu'ils pourraient être liés au groupe de pirates russes REvil. Les ministres du gouvernement australien ont qualifié les pirates d'"ordures" ou encore de "criminels minables".