Cyberattaques sur des établissements de santé en France : un hacker revendique des accès exclusif

Posted On 19 Nov 2024

Tag: Exclusive Control Over Multiple Establishments, hack, santé

Un pirate informatique a récemment fait parler de lui en affirmant avoir piraté plusieurs établissements de santé en France. Dans une déclaration publiée sur un forum clandestin, ce cybercriminel revendique un « Exclusive Control Over Multiple Establishments » (« contrôle exclusif sur plusieurs établissements »). Il affirme ainsi pouvoir accéder et manipuler une grande variété de données sensibles liées à des millions de patients. ZATAZ a pu examiner des éléments de cette revendication, bien que la véracité des affirmations reste à confirmer.

Une liste inquiétante d’établissements compromis

Parmi les établissements cités par le hacker malveillant, on retrouve des noms, tels que le Centre Luxembourg, la Clinique Alleray-Labrouste, la Clinique Jean d’Arc, la Clinique Saint-Isabelle ou encore l’Hôpital Privé de Thiais. Ce pirate revendique des capacités alarmantes, traduites comme suit :

Recherche de dossiers patients (informations personnelles, carte de santé, passeport, carte d’identité, prescriptions, numéro de sécurité sociale).
Gestion des rendez-vous et des plannings médicaux.
Supervision des stocks de médicaments.
Accès complet à la facturation.
Déclarations officielles de décès.
Création et modification des dossiers médicaux.

Selon lui, ces informations concernent 1,5 million de patients. Bien que des échantillons aient été partagés, ils ne permettent pas de confirmer l’intégralité des données revendiquées.

Ce que signifie un « contrôle exclusif »
Le terme « Exclusive Control Over Multiple Establishments » revendiqué par le pirate signifie qu’il aurait un accès total, en lecture et écriture, à tous les systèmes informatiques de ces établissements. Cela inclut la capacité de modifier des données critiques, de supprimer des informations ou même de bloquer l’accès au personnel légitime. Si ces affirmations sont avérées, les conséquences pourraient être catastrophiques pour les patients et les professionnels de santé.

Service veille ZATAZ : nous cherchons vos données piratées

ZATAZ cherche pour vous toutes les infos perdues, volées, piratées, et pas que vos mots de passe !

Une double menace sur les données médicales

Dans une autre annonce, ce pirate affirme avoir volé 758 912 dossiers de patients d’un hôpital parisien. Ces données auraient été exfiltrées via un logiciel interne appelé MediBoard, utilisé dans de nombreux établissements pour gérer les informations médicales. Les informations revendiquées dans cette fuite incluent :

Identité des patients : nom, prénom, date de naissance, sexe, adresse, ville, code postal, numéros de téléphone et adresses e-mail.
Données médicales : médecin traitant, prescriptions, déclarations de décès.
Identifiants externes et historique de la carte de santé.

MediBoard, un outil pris pour cible ?

le pirate indique avoir mis la main sur un accés MediBoard, un logiciel de gestion hospitalière. Ce type de logiciel centralise des données critiques pour les soins et la gestion hospitalière. En compromettant MediBoard, le pirate aurait pu accéder à des informations hautement sensibles, mettant en danger la confidentialité des patients et la continuité des soins. A mon sens, le pirate a surtout dû compromettre un utilisateur, offrant ensuite aux malveillants un accès possible. Via un info stealer par exemple.

Le pirate ne se contente pas d’exhiber ces données ; il les propose à la vente. Tandis qu’il affirme vouloir céder la base de 1,5 million de patients à un seul acheteur exclusif, il offre celle de 758 912 dossiers à trois acheteurs potentiels, augmentant ainsi les risques de dissémination.

Pour rester informé des dernières menaces de cybersécurité et des meilleures pratiques de protection, inscrivez-vous à notre newsletter ou rejoignez le groupe WhatsApp de ZATAZ.

L’outil « Bubulle » de ZATAZ a repéré ce pirate sur d’autres ventes !

Une menace récurrente pour la cybersécurité des systèmes de santé

Ce n’est pas la première fois que ce cybercriminel fait parler de lui. ZATAZ avait déjà identifié ce même individu vendant des informations issues d’un outil de gestion des états civils (Une mairie ?) pour seulement 500 dollars. Ces précédentes activités soulignent un mode opératoire rodé : exploitation de failles dans des logiciels internes, extraction de données sensibles et revente sur des forums clandestins.

Les attaques contre les établissements de santé ont connu une hausse préoccupante ces dernières années. Ces institutions, souvent sous-équipées en matière de cybersécurité, deviennent des cibles privilégiées pour les cybercriminels. L’exploitation de données médicales est particulièrement lucrative, car ces informations sont difficiles à modifier (contrairement à des mots de passe) et ont une longue durée de vie.

Pour ne rien manquer des actualités sur les cybermenaces, abonnez-vous dès maintenant à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données. Ensemble, restons vigilants face à la cybercriminalité.

Mise à jour : l’article a été corrigé. Il n’y a pas d’établissement de santé au Luxembourg concerné.

Mise à jour 2 : Le Monde a repris l’alerte de ZATAZ. Softway Medical, le groupe qui édite le programme MediBord, assure au Monde que l’attaque n’a pas ciblé son propre réseau informatique mais un de ses clients, qui héberge Mediboard par ses propres moyens Le stealer info est de plus en plus plausible !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.