Yahoo Finance Pourquoi l’Australie est noyée sous les cyberattaques ?
En l’espace de deux mois, les données de plusieurs millions d’Australiens se sont retrouvées en ligne après une série de cyberattaques. La faute — entre autres — à un manque d’investissement et de personnel depuis le grand passage au télétravail.
L’Australie vit en plein cauchemar informatique. Le 8 novembre 2022, les hackers russes du groupe REvil publient les informations de près de 9,7 millions de clients du plus important groupe d’assurance du pays, Medibank. Les fichiers sont dévoilés en plusieurs salves : la première contient l’historique des procédures médicales, ainsi que les noms, adresses, dates de naissance et numéros d’identification gouvernementaux. D’autres documents sont publiés dans la foulée, certains consacrés à des cas très précis : « fichier avortement », « dépendance alcool ».
Medibank avait été touché par un ransomware, il y a près d’un mois. Les malfaiteurs avaient exfiltré des bases de données massives et menaçaient de tout divulguer sur le darknet si la société ne payait pas une rançon de 10 millions de dollars (environ 9,7 millions d’euros), soit près d’un dollar par client. Le lendemain de la fuite, de nombreux Australiens se sont plaints d’être harcelés par des arnaqueurs.
Cette cyberattaque de grande ampleur arrive un mois seulement après une autre opération qui avait déjà secoué le pays. En septembre, la deuxième entreprise de télécommunications d’Australie, Optus, a également été la cible d’une extorsion, après que les données personnelles d’environ 10 millions de clients ont été volées.
