Chantage 2.0 pour l’entreprise Xperthis

Posted On 30 Mai 2014

La société belge Xperthis est spécialisée dans les logiciels, et plus précisément dans les outils de communication à destination des hôpitaux.

L’entreprise Xperthis vient d’annoncer qu’elle avait été piratée. Un groupe de pirates lui a lancé un ultimatum sur Internet. Xperthis doit payer 15.000€ (en Bitcoins), sinon les maîtres chanteurs diffuseront les informations qu’ils auraient collectées. D’après l’entreprise, de vieilles données datant d’une dizaine d’années regroupant des courriels d’abonnés à sa newsletter.

Maître chanteur chez les Flamands

Derrière ce chantage, le groupe Rex Mundi, connu pour avoir annoncé des piratages divers et variés dans le web numérique du royaume de Belgique. Ces derniers, dans un message diffusé le 29 mai explique à leurs « amis et ennemis » qu’ils ont « piraté les serveurs de Xperthis (…) Ces applications sont principalement utilisés pour maintenir et stocker les dossiers des patients. Nous aurions pu nous attendre à ce que Xperthis accorde une attention particulière à la sécurité de leurs serveurs. » Rex Mundi d’ironiser en concluant son message « Nous avons offert Xperthis un moyen de sortir de ce problème, comme nous le faisons toujours. Jusqu’à présent, Xperthis n’a pas répondu à nos messages. Ils ont, cependant, été assez intelligent pour fermer leur site« . Effectivement, au moment de l’écriture de cet article, xperthis.be, était aux abonnés absents. Les informaticiens de l’entreprise cherchent à savoir si Rex Mundi a volé plus que les 800 références clients (emails, …) appartenant à « des professionnels de santé en Europe« .

Rex Mundi

Xperthis avait 2 jours pour payer les pirates. Le groupe a déjà piraté plusieurs entreprises belges, dont Alfa Hosting (identités des clients diffusés, ndr) ; Habeas.be ; Numéricâble… Rex Mundi avait disparu de la circulation depuis septembre dernier, avant de refaire surface le 25 avril dernier avec de nouvelles menaces qui ne semblent plus inquiéter personne en Belgique.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.