L’Australie est sous le choc suite à la révélation d’une des plus grandes violations de données de son histoire. MediSecure, une entreprise chargée de la gestion des ordonnances et médicaments électroniques, a été victime d’une cyberattaque d’une ampleur sans précédent. Pas moins de 12,9 millions d’Australiens, soit près de la moitié de la population, ont vu leurs informations personnelles et médicales sensibles exposées.
Une attaque ransomware longue durée
Les pirates informatiques ont réussi à s’introduire dans les systèmes de MediSecure via une attaque ransomware qui est passée inaperçue pendant plusieurs mois. Débutée plus tôt dans l’année et s’étant poursuivie jusqu’en novembre 2023, cette faille de sécurité n’a été révélée que récemment.
MediSecure n’a confirmé l’incident qu’en mai 2024, soulevant des interrogations sur la robustesse de ses mesures de cybersécurité et sa capacité à protéger efficacement les données confidentielles de millions d’Australiens. Ce délai dans la détection et la communication autour de la violation a accentué l’inquiétude des personnes potentiellement touchées.
Des données médicales ultra-sensibles dérobées
Parmi les informations personnelles volées figurent les noms complets, numéros de téléphone, dates de naissance et adresses des patients. Mais le plus préoccupant reste le vol de données médicales extrêmement sensibles comme les détails sur les médicaments prescrits, dosages, raisons des prescriptions et instructions de prise. Au total, ce sont 6,5 téraoctets de données qui ont été dérobées par les cybercriminels.
Bien que les informations de cartes bancaires ne semblent pas concernées, la richesse des renseignements personnels et médicaux volés expose les victimes à de sérieux risques de vol d’identité, fraudes et attaques de phishing ciblées. Les millions d’Australiens touchés se retrouvent dans une position très vulnérable.
Les autorités en alerte
Face à l’ampleur de cette violation de données, les autorités australiennes comme la police fédérale sont en état d’alerte. Elles surveillent activement tout signe de revente ou d’exploitation des données volées sur le dark web.
Un échantillon des données a déjà été publié sur un forum du dark web, tandis qu’un ensemble plus vaste était proposé à la vente pour 50 000$. Même si la vente effective n’est pas confirmée, les experts estiment qu’elle est probable.
Les Australiens doivent redoubler de vigilance face aux escroqueries potentielles liées à cette violation de données.
– Les autorités australiennes
MediSecure dans la tourmente
Anciennement l’un des deux seuls fournisseurs d’eScript en Australie, MediSecure a joué un rôle clé dans la modernisation du système de santé en facilitant la prescription et distribution électroniques de médicaments. Mais la perte fin 2023 de son contrat gouvernemental au profit de son concurrent eRx a plongé l’entreprise dans de graves difficultés financières.
Mise en redressement judiciaire en juin suite au refus du gouvernement de la renflouer, MediSecure n’a pas été en mesure de répondre efficacement à la violation de données ni d’assister correctement les personnes affectées. L’entreprise n’a pas contacté directement les victimes, invoquant la complexité des données et ses contraintes financières.
Des conséquences à long terme
Cette violation massive de données médicales met en lumière les vulnérabilités inhérentes aux systèmes de santé numériques et les conséquences désastreuses lorsque leur sécurité est compromise. Au-delà des individus directement touchés, ce sont aussi les prestataires de soins et pharmacies dont les informations ont fuité qui sont menacés.
L’impact de cette cyberattaque géante sur MediSecure va se faire ressentir pendant de longues années. Elle soulève des questions cruciales sur la protection des données personnelles et médicales à l’ère du numérique. Un renforcement des mesures de cybersécurité dans le domaine de la santé apparaît plus que jamais comme une priorité absolue pour éviter que de tels incidents catastrophiques ne se reproduisent.
