Infiltration pirate dans des dizaines d’espaces santé Français
Une nouvelle vague malveillante d’infiltrations d’espaces santé Français (Centre Hospitalier, cabinets, etc.) permet à des pirates informatiques d’afficher leurs messages et leurs faux sites dans les espaces numériques médicaux piratés.
Le Centre Hospitalier de Crest, le Centre Hospitalier de Novillars, l’espace Cardiologie du Centre Hospitalier d’Auxerre, mais aussi des cabinets de santé, l’observatoire des retraites, le centre des congrès de la ville de Béziers, ou encore les communes d’Evian et de Muzillac, voilà quelques victimes repérées par ZATAZ lors d’une cyber attaque ayant impacté des centaines de pages en France.
Ce hacker a caché dans des dizaines d’espaces dédiés à la santé une pharmacie commercialisant des contrefaçons de médicaments ou a orchestré des redirections vers des pharmacies malveillantes basées dans la majorité des cas en Asie et/ou en Turquie (du moins pour l’hébergement).
Des associations dédiées à l’handicap, Agir, aux sports, à l’œnologie, les caves de Saint-Nectaire, des cabinets d’avocats, des psychologues, des gynécologues ou encore la fondation Salomon et le site de la marque vestimentaire l’Oiseau Bleu ont eux aussi été visés, infiltrés et manipulés.
On remarquera dans cette nouvelle manipulation malveillante une réelle recherche des cibles et des failles permettant les modifications souhaitées par le pirate.
Ce qui reste inquiétant, en plus de la commercialisation de poisons via des pages officielles, le questionnement sur les autres interactions malveillantes qu’ont pu mettre en place ces pirates, ou d’autres blacknautes : fausse page pour intercepter les données (mots de passe, mails, …) ; proposition de téléchargement de fichier piéger (exemple), etc.
Le Service Veille ZATAZ est capable de vous alerter en cas d’infiltration de ce type et de vous informer en cas de fuite de données pouvant vous concerner (documents, mails, mots de passe, CNI, …)