Un internaute a mis en vente, mardi 19 novembre, ce qu’il présente comme les données médicales de plus de 750 000 personnes, qu’il affirme avoir volées dans un « Hôpital français ». Nom, prénom, date de naissance, adresse ou encore numéro de téléphone… Le très court échantillon présenté sur le forum des hackers – sur lequel il est actif depuis peu – contient de nombreuses données personnelles. Dans certains cas, on observe également des données de santé très sensibles, comme des allergies médicamenteuses ou des symptômes présentés par les patients, ainsi que des ordonnances ou une liste de médecins traitants.
Le vendeur prétend avoir obtenu ces articles via Mediboard. Pour les établissements de santé, ce logiciel permet de gérer des dossiers patients informatisés (DPI), qui centralisent les informations concernant chacun d’eux. Comme il l’a précédemment expliqué au site Clubic, Softway Medical, le groupe qui édite ce programme, assure Monde que l’attaque n’a pas visé son propre réseau informatique mais l’un de ses clients, qui héberge lui-même Mediboard.
« A l’heure actuelle, nos investigations approfondies, toujours en cours, confirment que notre logiciel Mediboard n’est pas impliqué dans cette cyberattaque »défend l’entreprise dans un communiqué, publié mardi. “Un des comptes utilisateur de ce client a été usurpé et la personne a utilisé les droits d’accès aux fonctions standards”détails dans Monde Sherley Brothier, directrice technique de Softway Medical. Son entreprise compte une centaine de clients utilisant Mediboard.
Lire le décryptage | Article réservé à nos abonnés Les « Infostealers », cette petite cybercriminalité qui prospère à l’ombre des ransomwares
Lire plus tard
Une plateforme commune concernée ?
L’identité du client victime de cette fuite reste pour l’instant inconnue. Certains éléments laissent cependant penser qu’il s’agit d’une plateforme en ligne gérée par un groupe de cliniques et de maisons de retraite. Plusieurs personnes qui l’utilisent ont en effet récemment été victimes d’un malware voleur de mots de passe (appelé « voleurs d’informations »), selon la société Hudson Rock, qui surveille les marchés très lucratifs où se vendent et achètent des identifiants volés. Le hacker à l’origine des enchères a également affirmé mardi avoir accès à une plateforme permettant de récupérer des dossiers médicaux, tout en listant les établissements concernés : tous appartiennent au même groupe de cliniques.
Il vous reste 26,85% de cet article à lire. Le reste est réservé aux abonnés.
