Clare O'Neil, la ministre australienne de l'Intérieur et de la cybersécurité, vient d'annoncer sur Twitter la création d'une force opérationnelle (taskforce) d'une centaine de membres émanant de la police fédérale et de l'ASD, la NSA australienne, explique The Guardian.
L'annonce intervient après plusieurs compromissions. En septembre, Optus, le second opérateur australien, avait en effet été victime d'un rançongiciel, puis en octobre, d'une seconde cyberattaque ayant compromis les données médicales de 9,7 millions de clients de Medibank, l'une des plus grosses mutuelles australiennes, par des pirates liés au gang de ransomware russophone REvil (pour « ransomware evil »).
Medibank ayant refusé de payer la rançon de 9,7 millions de dollars (1 dollar par client), le gang a commencé à mettre en ligne sur le darkweb des données révélant les problèmes d'addictions à la drogue d'une centaine de ses clients, suivie d'une liste de 300 de ses clientes ayant avorté ou subi une fausse couche, puis d'une troisième de 240 ayant été soignés pour alcoolisme.
Commentaires (1)
#1
Petite précision, la fuite de données chez Optus ne provient pas d’un rançongiciel mais d’un endpoint sur une API. On n’a pas tout les détails mais apparemment il s’agissait d’un endpoint sans authentification et d’une simple énumération, associé à de la rotation d’ip pour contourner le throttling.
Ils essayent de faire passer ça comme une attaque complexe mais la réalité est que c’est des branques.
https://www.abc.net.au/news/2022-09-23/optus-rejects-claim-hack-likely-result-of-human-error/101468846
https://www.theguardian.com/business/2022/oct/01/optus-data-hack-australians-scramble-to-change-passports-and-driver-licences-after-telco-data-debacle
Quand au cas de Medibank, les gens paniquent de voir leurs données médicales rendues publique. (ton patron accro à la coke, la célébrité du coin qui a consulté pour une syphilis, ta femme qui a fait un avortement sans que tu le saches…)
Et le gouvernement australien a promis d’aller débusquer les mecs de REvil. On leur souhaite bonne chance hein.
En ce qui me concerne, j’ai eu de la chance: la seule donnée qui a fuité c’est mon numéro de téléphone. Ca fait un mois et demi que je me fais inonder de spam/scam sur Whatsapp et Telegram. Tout vient de Malaysie et des Philippines, où beaucoup de petites mains travaillent.
Pour d’autres, c’est plus graves. Les documents d’identité volés vont ouvrir la porte des fraudes aux crédits.
Bref c’est le bordel. Ou la fête suivant les perspectives. J’appelle ça la honte.