La dernière publication sur le dark web fait suite à des téléchargements progressifs, notamment des dossiers sur la santé mentale et la consommation d'alcool des clients, qui ont commencé après que Medibank a déclaré le 7 novembre qu'elle ne paierait pas de rançon.
"Les données brutes que nous avons analysées aujourd'hui jusqu'à présent sont incomplètes et difficiles à comprendre", a déclaré le directeur général David Koczkar. "Alors que les médias rapportent que c'est le signal d'une 'affaire classée', notre travail n'est pas terminé."
Jeudi, les médias ont rapporté qu'un blog, dont les cyber experts pensent qu'il a été utilisé par les pirates, contenait un nouveau message : "Bonne journée de la cybersécurité !!! Dossier ajouté plein. Affaire classée". Il comprenait également un dossier contenant plusieurs fichiers compressés représentant plus de 5 gigaoctets.
Reuters n'a pas vérifié le contenu des derniers fichiers téléchargés sur le dark web, une partie du World Wide Web qui n'est accessible qu'avec un logiciel spécial. Medibank n'a pas répondu immédiatement à une question de Reuters demandant si elle pensait que toutes les données volées avaient maintenant été libérées.
Le mois dernier, la police fédérale australienne a déclaré que des pirates informatiques basés en Russie étaient à l'origine de la cyberattaque de Medibank, qui a compromis les données de près de 10 millions de clients actuels et anciens. Medicare a révélé la brèche le 13 octobre.
Dans sa dernière mise à jour, Medibank a déclaré qu'il n'y avait actuellement aucun signe que des données bancaires avaient été volées. Les détails personnels auxquels les pirates ont eu accès n'étaient pas suffisants pour permettre une fraude financière, a-t-elle ajouté.
Six fichiers zippés placés dans un dossier appelé "full" et contenant des données brutes supposées avoir été volées avaient été téléchargés, a déclaré Medibank dans un communiqué.
L'Australie est aux prises avec une récente augmentation des cyberattaques. Au moins huit entreprises, dont la société de télécommunications Optus, détenue par Singapore Telecommunications, ont signalé des brèches depuis septembre.
Les experts en technologie ont déclaré que l'Australie est devenue une cible pour les pirates informatiques au moment même où une pénurie de compétences laisse une main-d'œuvre de cybersécurité en sous-effectif et surchargée de travail, mal équipée pour arrêter les attaques.
