Fuite de données pour l’Institut de formation Santé de l’Ouest

Posted On 27 Mar 2021

Une nouvelle entité française, dédiée à la santé, infiltrée et dépouillée de ses données internes. Des centaines d’informations volées diffusées : identités de patients, documents de santé, etc.

Le problème avec les pirates informatiques est qu’ils tirent dans tous les sens. Un peu comme un gros chalutier aveugle, ils lancent leur filet et piègent tous types de poissons, petits et gros. Nous avons dernièrement entendu parler d’une prétendue recrudescence des attaques informatiques à l’encontre du monde de la santé.

Mon expérience me permet de dire qu’il y en a pas plus qu’avant, elles sont juste beaucoup plus visibles.

Des infiltrations d’hôpitaux, des piratages de données santé, etc. se comptent par centaines sur une année. Seulement, avec la « mode » du chantage numérique, ces attaques se font beaucoup plus visibles pour le « commun » des internautes. Et les patients, les professionnels de santé sont les premières victimes de ces malveillances à l’image de la dernière infiltration que ZATAZ a pu constater.

Preuve que ces pirates n’y entendent rien à leur cible. En France, s’attaquer au secteur de la santé c’est oublié combien ce dernier n’a pas d’argent. Les finances sont déjà compliquées pour payer le personnel, alors imaginez payer un pirate !

Documents volés que les pirates affichés dans leur site.

Des centaines de documents de santé internes volés

Cette fois, c’est l’Institut de formation Santé de l’Ouest à être la victime d’un groupe de pirates informatiques adeptes du ransomware. La cyberattaque aurait débuté, selon mes constatations, le 25 mars 2021. L’infiltration semble avoir durée quelques jours avant la mise en ligne des menaces.

Dans les fichiers diffusés sur le darkweb, des informations sur des employés, mais aussi et surtout sur des patients d’EPHAD (psychologue, santé, incidents …). Quatre containers zippés ont été mis à disposition par les pirates afin de menacer l’établissement de santé. Les établissements ne paieront jamais, les données volées sont définitivement perdues.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

2 Comments

yoann 28/03/2021 at 13:37 Reply

Peut être que le mieux serait aux victimes de déposer plainte contre les instituts piratés car ils non pas payer pour récupérer les données perdues par leur faute et ainsi demander un dédommagement pour chaque patient

Ca calmerait c’est instituts non soucieux de la sécurité de leur patients
- Damien Bancal 28/03/2021 at 22:35 Reply
  
  Bonjour,
  Il est hors de question pour une entreprise de payer les pirates. Une donnée perdue, l’est définitivement.