Une (très) mauvaise nouvelle pour des millions de personnes. Medibank, le fournisseur d’assurance maladie le plus important d’Australie, a été victime d’une cyberattaque de grande ampleur au cours du mois d’octobre. Initialement, le nombre de victimes avait été estimé à 4 millions. Mais ce sont finalement 10 millions de clients qui seraient concernés, selon les informations de Bloomberg relayées par BFM Tech lundi.

D’après Medibank, les hackers ont volé les données personnelles des clients telles que leur nom et prénom, leur date de naissance, leur adresse e-mail et postale mais aussi leur numéro de téléphone. Certains numéros de Medicare, l’équivalent du numéro de Sécurité sociale, figurent également parmi les fichiers dérobés. Tout comme des numéros de passeport d’étudiants étrangers et des informations concernant les clients des filiales de l’assureur.

Le nombre des victimes pourrait encore augmenter

D’après les informations de Bloomberg, une rançon a été demandée à Medibank qui a toutefois refusé de payer. « Selon les conseils que nous avons reçus d’experts en cybercriminalité, le fait de payer la rançon ne nous garantit pas à 100 % de récupérer les données de nos clients, ni d’empêcher leur publication. En réalité, payer pourrait même avoir l’effet inverse et encourager les criminels à directement faire de l’extorsion auprès de nos clients ; il y a donc de fortes chances que payer ait un impact négatif sur un plus grand nombre de personnes », a justifié David Koczkar, PDG du groupe Medibank.

L’ampleur des dégâts causés par cette vaste cyberattaque n’est pas encore établie parfaitement. Le nombre de victimes pourrait encore grossir. Un audit interne va permettre de faire le bilan.