Accueil » Actualité » Avortements, dépendances, des pirates dévoilent des infos sensibles sur des patientes

Avortements, dépendances, des pirates dévoilent des infos sensibles sur des patientes

En Australie, des cybercriminels ont piraté l’un des géants de l’assurance maladie. Après avoir exigé en vain une rançon, ils ont publié des données sur les patients via le dark web.

Image 1 : Avortements, dépendances, des pirates dévoilent des infos sensibles sur des patientes
© Pexels

Les pirates informatiques s’attaquent également aux structures de santé. En 2020, un ransomware avait provoqué la mort d’une patiente dans un hôpital allemand. Tout récemment, c’est en Australie que des pirates ont sévi. Medibank, l’un des plus grands fournisseurs privés d’assurance maladie australiens, a été compromis par les hackers. Ces derniers ont exigé la somme de 10 millions de dollars en échange de leur silence.

Face au refus de Medibank, les criminels ont commencé à publié une partie des données dérobées. Ces dernières incluent des documents sensibles liés aux procédures médicales de certaines patientes. Grossesse extra-utérine, fausse couche, réadmission pour complications, grossesse non viable… Un fichier intitulé « avortements » a été partagé sur le dark web.

À lire > Le ransomware de Baltimore a déjà coûté 16 millions € aux contribuables

Un groupe de pirates russes tirerait les ficelles

D’autres documents sur des clients de Medibank ont été divulgués à l’instar des « adresses de domicile, numéros de téléphone et numéros de passeport des patients ». Les pirates ont également dévoilé des détails sur des problèmes de santé tels que l’abus d’alcool, l’anxiété, la dépendance au cannabis et les dépendances aux opioïdes.

Le groupe derrière cette attaque a été surnommé BlogXX. Selon les autorités, il serait lié à un gang de hackers russes connu sous le nom de REvil. Ministre de l’Intérieur et de la Cybersécurité, Clare O’Neil a indiqué que la police était à pied d’oeuvre pour trouver les responsables. « Je tiens à dire, en particulier aux femmes dont les informations de santé privées ont été compromises du jour au lendemain, que cela n’aurait pas dû arriver, et je sais que c’est une période vraiment difficile. »

Elle a averti que quiconque essaierait d’acheter les informations volées encourrait jusqu’à 10 ans de prison. Et la ministre de mettre en garde toute personne essayant de « se greffer » sur le piratage en faisant chanter les victimes de l’attaque.

Source : The Guardian