MediSecure, un fournisseur australien de services de livraison d’ordonnances, a révélé qu’environ 12,9 millions de personnes avaient vu leurs informations personnelles et de santé volées lors d’une attaque de ransomware en avril.

L’entreprise a été contrainte de fermer son site Web et ses lignes téléphoniques pour contenir l’attaque, la révélant le 16 mai comme un « incident de cybersécurité. »

À l’époque, le Coordinateur national australien de la cybersécurité (NCSC), qui aidait MEdiSecure à atténuer la violation, l’a décrit comme une « violation de données ransomware à grande échelle. »

En enquêtant sur l’attaque de ransomware, MediSecure a découvert que les auteurs de la menace avaient volé 6,5 To de données, qui ont depuis été restaurées à partir d’une sauvegarde du serveur.

« Le 13 avril 2024, MediSecure a été informé de l’Incident lorsqu’il a été découvert qu’un serveur de base de données avait été crypté par un ransomware présumé. Le 17 mai 2024, avec l’aide de spécialistes informatiques, MediSecure a restauré avec succès une sauvegarde complète du serveur et a pris des mesures immédiates pour enquêter sur les informations impactées », a déclaré la société dans un communiqué publié jeudi.

« MediSecure peut confirmer qu’environ 12,9 millions d’Australiens qui ont utilisé le service de livraison d’ordonnances MediSecure au cours de la période approximative de mars 2019 à novembre 2023 sont touchés par cet incident sur la base des identifiants de santé des individus. Cependant, MediSecure n’est pas en mesure d’identifier les personnes spécifiquement touchées malgré tous les efforts raisonnables déployés pour le faire en raison de la complexité de l’ensemble de données. »

Les renseignements personnels et de santé touchés par cette atteinte concernent les ordonnances distribuées par MediSecure jusqu’en novembre 2023, y compris les noms, dates de naissance, adresses, coordonnées (numéros de téléphone et adresses électroniques), identifiant individuel de soins de santé( IHI), numéros de carte Medicare, médicaments sur ordonnance (nom du médicament, concentration et quantité), et raison de la prescription et instructions.

Il comprenait également les numéros de carte de Concession de retraité, de Personnes âgées du Commonwealth, de Concession de soins de santé et du Ministère des Anciens combattants (DVA) (Or, Blanc, Orange).

« Soyez à l’affût des escroqueries faisant référence à la violation de données de MediSecure et ne répondez pas aux contacts non sollicités faisant référence à la violation de données subie par MediSecure. »le Coordinateur national australien de la cybersécurité a mis en garde jeudi.

« Si vous êtes contacté par une personne prétendant être un fournisseur de services médicaux ou autres, y compris un fournisseur de services financiers, à la recherche d’informations personnelles, de paiement ou bancaires, vous devez raccrocher et rappeler à un numéro de téléphone que vous avez obtenu de manière indépendante. »

MediSecure était l’un des deux services australiens de livraison d’ordonnances jusqu’à la fin de 2023, date à laquelle il a été remplacé par une autre société, ERX Script Exchange (eRx) de Fred IT Group.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *