Depuis qu'Optus, propriété de Singapore Telecommunications Ltd, a révélé le mois dernier le vol d'environ 10 millions de dossiers de clients, soit l'équivalent de 40 % de la population du pays, les plus grandes entreprises et les organismes gouvernementaux du pays sont en état d'alerte maximale en cas d'attaques répétées.

Telstra Corp Ltd, le grand rival d'Optus, a déjà révélé une petite violation des données de ses employés, tandis que la première chaîne de magasins d'alimentation, Woolworths Group Ltd, a déclaré qu'une partie non identifiée avait obtenu un accès non autorisé à la base de données des clients d'un site web de bonnes affaires utilisé par 2,2 millions d'acheteurs.

L'assureur santé Medibank Private Ltd, qui couvre un sixième des Australiens, a déclaré mercredi qu'un groupe de pirates informatiques avait tenté de négocier le paiement de données volées sur les assurés. La société a ajouté qu'elle prenait au sérieux les demandes de la partie anonyme et a interrompu la négociation de ses actions dans l'attente d'une enquête.

"Lorsque vous avez une violation très visible comme celle d'Optus en Australie, les pirates informatiques en prennent note et se disent 'peut-être que je vais aller voir ce que je peux faire'", a déclaré Jeremy Kirk, rédacteur en chef d'Information Security Media Group, une publication spécialisée dans la cybersécurité.

La ministre de la cybersécurité, Clare O'Neil, a déclaré que la police fédérale australienne (AFP) avait ouvert une enquête sur l'attaque de Medibank, ajoutant que, bien que les autorités ne sachent pas ce qui a été volé, tout vol de dossiers médicaux expose les personnes à la publication d'informations personnelles préjudiciables.

L'AFP a indiqué qu'elle enquêtait mais n'avait pas d'autre commentaire à faire.

"Ce que nous avons ici, ce sont des informations sur les soins de santé, et le simple fait qu'elles soient rendues publiques peut causer un préjudice immense aux Australiens, et c'est la raison pour laquelle nous sommes si engagés dans cette affaire", a-t-elle déclaré à l'Australian Broadcasting Corp.

Selon Sanjay Jha, responsable scientifique de l'Institut de cybersécurité de l'université de Nouvelle-Galles du Sud, ces violations de données très médiatisées montrent l'importance de l'authentification multifactorielle, qui consiste à utiliser un code envoyé à un autre appareil pour se connecter, à tous les niveaux du réseau d'une entreprise.

"Pour les utilisateurs finaux, ils l'ont peut-être fait, mais pour les serveurs internes, ils devraient avoir un contrôle encore plus strict", a déclaré M. Jha à Reuters par téléphone.

"Vous avez besoin d'une authentification continue afin que les gens ne se connectent pas et ne quittent pas le système pour toujours, ce qui permettrait aux attaquants de compromettre votre système", a-t-il ajouté.