Alerte cyberattaque : les dossiers médicaux de plus 750 000 Français piratés et mis vente sur le dark web

Une nouvelle cyberattaque ayant compromis plus de 750 000 dossiers médicaux sur la plateforme Mediboard a été détectée. L’auteur de l’attaque a rapidement mis les données volées en vente. D’après Softway Medical, la cible initiale n’était pas la plateforme en elle-même, mais plutôt l’un de ses utilisateurs.

Ines Chekirine, une jeune femme aux cheveux bruns avec des mèches claires, portant une écharpe colorée rouge et verte, pose devant un fond orange. Son expression est neutre et son regard est dirigé vers l'avant.
Par Ines Chekirine Publié le 21 novembre 2024 à 16h37
Photo illustrant un vol de données
Alerte : 750 000 dossiers médicaux piratés et mis vente sur le dark web - © www.econostrum.info

Le 19 novembre, un hacker a mis en vente les informations médicales de plus de 750 000 patients en France. Des données qu'il affirme avoir récupérées du programme Mediboard. Il s'agit d'un logiciel de gestion de santé, édité par le groupe Softway Medical pour améliorer la gestion des patients au niveau des centres hospitaliers.

Selon Softway Medical, interrogé par 01Net, l'auteur de ce piratage, qui utilise le pseudonyme Near2tlg, a pu accéder au programme en utilisant les identifiants d'un patient. Le groupe explique qu'il est question d'« une usurpation d’un compte à privilèges, au sein de l’infrastructure du client, par une personne qui a utilisé les fonctions standards de la solution ». Softway Medical assure à 01Net qu'« il ne s’agit donc pas d’une mauvaise implémentation du logiciel ni d’une erreur humaine ».  

Comme l'a précisé le hacker, le piratage est survenu le 19 novembre, soit juste avant la mise en ligne des données médicales sur BreachForums. Le premier à avoir repéré la cyberattaque est Clubic. Le média spécialisé dans la recommandation de produits a immédiatement contacté l'éditeur du logiciel Softway Medical, qui a confirmé l'attaque, précisant qu'elle est survenue au niveau d'un seul établissement hospitalier.

Les données de 758 912 patients compromises

Dans le détail, les dossiers médicaux piratés contiennent le nom des victimes, leur prénom, leur sexe, leurs adresses postale et électronique, ainsi que leur numéro de téléphone. Cet échantillon de données contient aussi des informations plus personnelles, telles que les prescriptions médicales de certains patients, ainsi que leurs allergies médicamenteuses, indique Le Monde.

Au total, cette attaque concerne 758 912 patients appartenant au même centre hospitalier. Le hacker Near2tlg a lancé un ultimatum à Softway Medical en publiant une partie de ces dossiers sur BreachForum, menaçant de publier le reste si le groupe refuse de lui verser 5 000 dollars. Le pirate a donné un délai de trois jours à l'éditeur.

Suite à cet incident, Softway Medical a rappelé l'importance d'utiliser les mesures de sécurité proposées par le programme : « On informe régulièrement nos clients de la nécessité d’activer toutes les fonctions de sécurité qui sont disponibles dans nos solutions », a déclaré le groupe à 01Net. Il appelle également les établissements hospitaliers à appliquer ces mesures de sécurité pour éviter une nouvelle attaque.

Laissez un commentaire
Ines Chekirine, une jeune femme aux cheveux bruns avec des mèches claires, portant une écharpe colorée rouge et verte, pose devant un fond orange. Son expression est neutre et son regard est dirigé vers l'avant.
Ines Chekirine

Diplômée en science économique et rédactrice de profession, je vous emmène à la découverte de l'actualité économique et politique à travers la France et la Belgique.

Suivez-nous sur Google News Econostrum.info - Soutenez-nous en nous ajoutant à vos favoris Google Actualités.

Aucun commentaire à «Alerte cyberattaque : les dossiers médicaux de plus 750 000 Français piratés et mis vente sur le dark web»

Laisser un commentaire

Les Commentaires sont soumis à modération. Seuls les commentaires pertinents et étoffés seront validés. - * Champs requis