La société australienne d’assurance maladie Medibank a révélé mercredi que les informations personnelles de tous ses clients avaient été consultées sans autorisation à la suite d’une récente attaque de ransomware.
Dans une mise à jour de son enquête en cours sur l’incident, l’entreprise a déclaré que les attaquants avaient eu accès à « des quantités importantes de données relatives aux demandes de remboursement de frais de santé » ainsi qu’à des données personnelles appartenant à sa filiale d’assurance maladie ahm et à des étudiants internationaux.
Medibank, qui est l’un des plus grands fournisseurs australiens d’assurance maladie privée, compte environ 3,9 millions de clients dans tout le pays.
Ce développement intervient alors que l’incident fait l’objet d’une enquête de la police fédérale australienne, Medibank ayant reconnu avoir été contactée par un acteur criminel affirmant avoir détourné 200 Go de données.
Le piratage de Medibank fait suite à une autre cyberattaque visant le géant australien des télécommunications Optus, qui a entraîné le vol de près de 2,1 millions de ses clients actuels et anciens.
Les violations de données très médiatisées et préjudiciables ont incité le gouvernement australien à introduire des lois strictes sur la protection des données, qui prévoient des sanctions pécuniaires accrues pouvant aller jusqu’à 50 millions de dollars australiens, contre un plafond de 2,2 millions de dollars australiens à l’heure actuelle.