Un responsable australien demande à la Russie de « mettre au pas » ses hackers criminels

Le ministère de l’Intérieur australien demande à la Russie de mettre ses hackers au pas ! Qu’il se rassure, c’est fait !

Michael Pezullo, un fonctionnaire du ministère de l’Intérieur australien a déclaré que la Fédération de Russie abritait « la plus grande densité de cybercriminels, en particulier ceux qui utilisent des rançongiciels« , au monde. « Nous appelons le gouvernement russe à mettre ces pirates au pas« , a-t-il indiqué.

Les responsables australiens ont précédemment critiqué l’État russe pour ne pas avoir réussi à lutter contre les criminels impliqués dans l’attaque par rançongiciel contre l’entreprise d’assurance maladie Medibank, qui a permis aux pirates d’accéder aux données de 9,7 millions de clients actuels et anciens.

Ces informations comprenaient des données sensibles sur les demandes de soins de santé d’environ 480 000 personnes, y compris des informations sur les traitements de la toxicomanie et les avortements.

Cela a ensuite été publié en ligne dans le cadre d’une tentative d’extorsion.

Le Premier ministre australien Anthony Albanese, qui a confirmé qu’il était lui-même un client de Medibank, a déclaré à l’époque qu’il avait autorisé la police fédérale australienne à confirmer qu’elle savait que les cybercriminels étaient basés en Russie.

Prendre la main sur l’informatique du pays

Les autorités australiennes veulent prendre le contrôle de toutes les infrastructures informatiques sous prétexte de cyberattaques. L’agence nationale Australian Signals Directorate (ASD) chargée de la cybersécurité du continent envisage de prendre le contrôle total de tous les systèmes informatiques du pays, y compris les infrastructures des entreprises privées qui pourraient faire l’objet d’une cyberattaque. « Suite aux piratages d’Optus et de Medibank, l’autorité des services secrets australiens pourrait se voir accorder le droit de contrôler directement la quasi-totalité des systèmes informatiques de toutes les entreprises du pays qui ont fait l’objet d’une cyberattaque« , rapporte The Australian Financial Review.

Toute l’histoire de Medibank a commencé le 12 octobre 2022, lorsque l’équipe informatique de Medibank a enregistré une activité suspecte sur son réseau. Dans la foulée, et d’un seul mensonge, la société a déclaré que lors de l’incident, les systèmes n’avaient pas été affectés par un ransomware et que toutes les données des utilisateurs étaient saines et sauves.

Le Service Veille ZATAZ avait découvert, dès le 21 octobre, les premières fuites de données personnelles de clients de cette banque.
Depuis, les sanction pour un « incident majeur » peuvent désormais atteindre 32 millions de dollars au lieu de 1,4 million pour les entreprises piratées. Jusqu’à 30 % du chiffre d’affaires pour une période donnée.

Dernier détail : les dernières arrestations de « pirates » adeptes de rançongiciels et de chantages numériques ont eu lieu au Canada, en Allemagne, au Pays-Bas et en Ukraine.