.jpg)
Le La plus grande cyberattaque de l'histoire de l'Australie a provoqué un exode des clients de Medibank, l'assureur santé, qui affirme avoir commencé à renouer avec la croissance du nombre de ses assurés. Medibank vient de révéler qu'elle a subi 26,2 millions de dollars australiens (14,7 millions de livres sterling) de coûts liés à la cybercriminalité suite au piratage de ses systèmes au second semestre 2022.
Medibank a déclaré : “Étant donné la nature de ce crime, nous pensons maintenant que toutes les données des clients auxquelles nous avons eu accès ont pu être volées par le criminel”.
Elle s'attend à ce que ses pertes liées à la cybercriminalité s'élèvent à 40-45 millions de dollars pour l'exercice 2023. Cela implique des investissements supplémentaires dans la sécurité informatique, mais exclut d'autres clients et d'autres coûts de remédiation, réglementaires ou liés à des litiges.
Le pirate a accédé à ses systèmes grâce à un nom d'utilisateur et un mot de passe volés appartenant à un fournisseur de services informatiques tiers, a déclaré Medibank. Ces informations ont été utilisées pour accéder au réseau de la société par le biais d'un pare-feu mal configuré qui ne disposait pas d'un certificat de sécurité numérique supplémentaire. David Koczkar, directeur général de Medibank, a déclaré que l'assureur maladie en difficulté avait pour priorité de contacter ses clients les plus vulnérables, après avoir exclu de payer une rançon. Il a indiqué à près de 10 millions d'Australiens qu'ils devaient se préparer à voir leurs informations en ligne ou à recevoir un appel des pirates.
Quatre semaines après avoir affirmé au gouvernement qu'aucune donnée client n'avait été dérobée, Medibank a dû admettre que 9,7 millions d'Australiens s'étaient fait voler leurs données, y compris des personnes qui pourraient être en grand danger si leurs informations étaient utilisées à mauvais escient.
La société a récemment déclaré qu'elle avait mis en place des contrôles de sécurité plus importants, notamment en veillant à ce que l'authentification de son pare-feu soit entièrement configurée sur l'ensemble de son réseau. Elle a également amélioré la sécurité de son réseau pour mieux se défendre contre les 18 millions d'attaques périmétriques qu'elle subit chaque jour.
Medibank était manifestement considérée comme une cible juteuse, ayant annoncé un bénéfice brut de 233,3 millions de dollars, soit une augmentation de près de 6 % par rapport au semestre précédent. Au cours de l'année écoulée, la société a gagné environ 35 000 clients, bien qu'elle en ait perdu 13 000 à la suite de l'attaque du second semestre 2022.
Medibank : ITPro : The Australian : ABC : AFR :
A lire également :
Quatre cyberattaques majeures en 2022 : comment ne pas répéter l'histoire en 2023:
___________________________________________________________________________________________
Si tu aimes ce site web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel : £5 par mois ou £50 par an. S'inscrire
- Comptes multi-utilisateurs, d'entreprise & ; de bibliothèque disponibles sur demande
Intelligence en matière de cybersécurité : Capturé, organisé et accessible
