La ministre de la Cybersécurité, Clare O’Neil, a déclaré qu’une attaque de ransomware contre Medibank et la suppression présumée des données des clients ont été renvoyées à la police fédérale australienne pour enquête.
Points clés:
- Medibank essaie toujours de déterminer si des données client sensibles ont été prises comme revendiqué
- Clare O’Neil dit que les “meilleures” personnes travaillent sur la question
- Elle a averti que ce genre de problèmes était la nouvelle norme et que nous allions subir des cyberattaques « implacables ».
L’assureur-maladie a confirmé mercredi avoir reçu un message d’un groupe affirmant avoir supprimé les données des clients et souhaitant négocier avec l’entreprise.
Medibank a été touchée par une cyberattaque la semaine dernière, mais a déclaré à l’époque qu’il n’y avait aucune preuve que des données sensibles avaient été consultées.
Mme O’Neil a confirmé que la société travaillait avec l’Agence australienne de cybersécurité et la Direction australienne des signaux sur la prétendue demande de rançon.
Elle a également déclaré que l’affaire avait été renvoyée à la police fédérale australienne qui avait ouvert une enquête.
Mais elle a déclaré que toutes les parties impliquées essayaient toujours de déterminer si des données avaient été prises.
“Les faits sont encore en cours d’établissement et je comprends qu’il peut être difficile de comprendre cela de l’extérieur d’une grande organisation, mais lorsque vous avez un système technologique complexe, il faut un peu de temps pour comprendre ce qui a changé dans ce système dans le cas d’attentat », a-t-elle dit.
“Mais la raison pour laquelle je suis si préoccupé par cela en ce moment est bien sûr la nature sensible des informations impliquées.
“Si vous pensez à beaucoup de cybercriminalité, cela concerne les informations financières ou d’identité, ce qui est très problématique lorsqu’il entre dans le domaine public,
“Ce que nous avons ici, ce sont … des informations sur les soins de santé et qui, à elles seules, peuvent causer un préjudice immense aux Australiens et c’est pourquoi nous sommes si engagés dans ce domaine.”
Mme O’Neil n’a pas voulu dire quels conseils l’Australian Cyber Security Center donnait à l’entreprise sur l’opportunité de s’engager ou non dans la demande de négociation d’une rançon.
“C’est le nouveau monde”
Le PDG de Medibank, David Koczkar, a présenté mercredi ses excuses aux clients et a déclaré qu’il comprenait que la nouvelle serait pénible.
“Nous avons toujours dit que nous donnerions la priorité à la réponse à cette question de la manière la plus transparente possible”, a déclaré M. Koczkar.
“Notre équipe travaille 24 heures sur 24 depuis que nous avons découvert l’activité inhabituelle sur nos systèmes, et nous n’arrêterons pas de le faire maintenant.
“Nous continuerons à prendre des mesures décisives pour protéger les clients de Medibank, notre personnel et les autres parties prenantes.”
Mme O’Neil a déclaré que pendant que les “meilleures personnes” travaillaient sur la question, c’était un autre rappel que la cybercriminalité devenait rapidement l’une des plus grandes menaces criminelles au monde.
“C’est le nouveau monde dans lequel nous vivons”, a-t-elle déclaré.
“Nous allons subir des cyberattaques implacables à partir de maintenant et cela signifie que nous devons faire beaucoup mieux en tant que pays pour nous assurer que nous faisons tout ce que nous pouvons au sein des organisations pour protéger les données des clients.
“Je pense que combiné avec Optus, c’est un énorme signal d’alarme pour le pays et donne certainement au gouvernement un mandat très clair pour faire certaines choses qui, franchement, auraient probablement dû être faites il y a cinq ans, mais je pense qu’elles sont toujours d’une importance cruciale. “