Selon l’actualité fournie, Medlab Pathology a subi en février 2022 une attaque informatique avec demande de rançon attribuée au Quantum Group. Environ 86 Go de données ont été dérobées puis publiées sur le dark web quatre mois plus tard, comprenant des données personnelles et de santé de plus de 223 000 individus 🏥🔓.
La maison mère, Australian Clinical Labs (ACL), a été sanctionnée par la Federal Court qui a prononcé une amende de 5,8 millions de dollars. La décision est présentée comme historique et « la première du genre ». Un commentaire officiel souligne: “This should serve as a vivid reminder to entities, particularly providers operating within Australia’s healthcare system, that there will be consequences of serious failures to protect the privacy of those individuals whose healthcare and information they hold.” ⚖️
Éléments clés:
- Acteur menaçant: Quantum Group
- Type d’attaque: ransomware avec exfiltration de données et publication sur le dark web
- Impact: 86 Go de données; >223 000 personnes affectées; données personnelles et médicales
- Suite judiciaire: amende de 5,8 M$ infligée à ACL par la Federal Court
TTPs observés:
- ✅ Ransomware avec demande de rançon
- ✅ Vol et publication de données exfiltrées sur le dark web
Type d’article: article de presse relatant un incident de conformité; objectif principal: rendre compte d’une sanction judiciaire consécutive à une violation de données.
🔗 Source originale : https://www.canberratimes.com.au/story/9085130/landmark-58m-penalty-over-health-data-cyber-attack/