MediSecure, un fournisseur australien de services de livraison d'ordonnances, a révélé qu'environ 12,9 millions de personnes avaient vu leurs informations personnelles et médicales volées lors d'une attaque de ransomware en avril.

L'entreprise a été contrainte de fermer son site Web et ses lignes téléphoniques pour contenir l'attaque, la déclarant le 16 mai comme un « incident de cybersécurité ».

À l'époque, le coordinateur national australien de la cybersécurité (NCSC), qui aidait MEdiSecure à atténuer la violation, l'avait décrite comme une « violation de données par ransomware à grande échelle ».

Lors de l'enquête sur l'attaque par ransomware, MediSecure a découvert que les acteurs de la menace avaient volé 6,5 To de données, qui ont depuis été restaurées à partir d'une sauvegarde du serveur.

« Le 13 avril 2024, MediSecure a été informée de l'incident lorsqu'il a été découvert qu'un serveur de base de données avait été crypté par un ransomware présumé. Le 17 mai 2024, avec l'aide de spécialistes informatiques, MediSecure a réussi à restaurer une sauvegarde complète du serveur et a pris des mesures immédiates pour enquêter sur les informations impactées », a déclaré la société dit dans une déclaration faite jeudi.

« MediSecure peut confirmer qu'environ 12,9 millions d'Australiens ayant utilisé le service de livraison d'ordonnances MediSecure au cours de la période approximative de mars 2019 à novembre 2023 sont concernés par cet incident sur la base des identifiants médicaux des individus. Cependant, MediSecure n'est pas en mesure d'identifier les personnes spécifiquement concernées malgré tous les efforts raisonnables déployés pour le faire en raison de la complexité de l'ensemble de données. »

Les informations personnelles et de santé concernées par cette violation concernent ordonnances distribuées par MediSecure jusqu'en novembre 2023y compris les noms, les dates de naissance, les adresses, les coordonnées (numéros de téléphone et adresses e-mail), l'identifiant individuel de soins de santé (IHI), les numéros de carte Medicare, les médicaments sur ordonnance (nom du médicament, concentration et quantité), ainsi que la raison de la prescription et les instructions.

Il comprenait également les numéros de carte Pensioner Concession, Commonwealth Seniors, Healthcare Concession et Department of Veterans' Affairs (DVA) (Gold, White, Orange).

« Soyez attentifs aux escroqueries faisant référence à la violation de données de MediSecure et ne répondez pas aux contacts non sollicités faisant référence à la violation de données subie par MediSecure. » le coordinateur national australien de la cybersécurité averti jeudi.

« Si vous êtes contacté par une personne prétendant être un prestataire de services médicaux ou autres, y compris un prestataire de services financiers, et qui recherche des informations personnelles, de paiement ou bancaires, vous devez raccrocher et rappeler sur un numéro de téléphone que vous avez obtenu de manière indépendante. »

MediSecure était l'un des deux services australiens de livraison d'ordonnances jusqu'à fin 2023, date à laquelle il a été remplacé par une autre société, eRx Script Exchange (eRx) de Fred IT Group.