Previous Story
Nouvelle fuite de données dans la santé française
Les hasards sont étonnants. Alors que le piratage du secteur de la santé n’est pas une nouveauté, depuis janvier 2021 les affaires ne cessent de sortir des poches des pirates. Depuis le 18 février, une nouvelle fuite d’information met en alerte le CERT France et le Ministère de la Santé.
Il y a quelques jours je vous révélais ma découverte d’une base de données de plus de 490 000 informations concernant des patients français. Un fichier vendu par des pirates informatiques que j’ai pu intercepter.
Jeudi 18 février, le CERT France alertait le Ministère de la santé de sa découverte d’une autre vente. Cette fois, 50 000 identifiants de connexion appartenant à des professionnels de la santé. « Le CERT-FR a informé le ministère de la santé de la mise en vente sur un forum cybercriminel d’une liste de 50,000 comptes utilisateurs (login/mot de passe) appartenant vraisemblablement à des agents de centres hospitaliers. Explique Cyber veille santé Gouv. Il est difficile de qualifier précisément l’origine de cette fuite mais l’impact que peut avoir l’utilisation de couples login/mot de passe des agents sur la sécurité des systèmes d’information des établissements est plus facilement évaluable.«
ZATAZ a retrouvé cette « vente », et le pirate. Ce dernier explique, depuis le 4 février 2021, soit 14 jours après l’alerte qu’il « vend la base de données d’une entreprise qui travaille avec de nombreux hôpitaux de France (sinon tous). Le plus intéressant serait qu’il contienne de nombreux courriels du personnel hospitalier.«
Ce voyou, connu pour avoir déjà vendu des données volées à une autre société française, souhaite se faire payer en Bitcoin ou Monero.
Selon mes constatations, la base de données comporte : adresse électronique, téléphone, mot de passe, titre, identifiant de connexion, identité, contact et nombre de connexion. Les Centres hospitaliers de Lyon, Jury, Angoulême, Lens ou encore Besançon sont cités. Cette fuite donne accès à des adresses électroniques de personnels soignants. Un pirate pourrait leur envoyer un mail piégé !
Non, ce n’est pas nouveau
Malheureusement, ce type de vente et diffusion malveillantes ne sont pas une nouveauté. En septembre 2019, j’alertais déjà la CNIL, l’ANSSI et le Ministère des Affaires Sociales à la suite de la découverte, dans le black market et différents lieux malveillants, de plusieurs centaines de mails et identifiants de connexion appartenant à des hôpitaux, cliniques Français. C’est d’ailleurs rageant de lire tant de communiqué de presse et article reprenant le fait que le piratage de nos professionnels de la santé est devenu une « passion » pirate que depuis quelques semaines. C’est mentir aux équipes soignantes, c’est mentir aux patients. Quelques exemples, depuis 5 ans.
Hôpital du Kremlin Bicêtre -> https://www.zataz.com/vague-de-viagra-pas-chere-sur-des-centaines-de-site-francais/
Groupe Hospitalier de l’Artois -> https://www.zataz.com/hopital-clinique-fuite-dossiers-patients/
Centre Hospitalier d’Epinal -> https://www.zataz.com/ransomware-centre-hospitalier/
Hôpital Saint-Jean-des-Grésillons -> https://www.zataz.com/viagra-cialis-pas-cher/
Hôpital psychiatrique de Villejuif -> https://www.zataz.com/piratage-des-donnees-de-lhopital-psychiatrique-de-villejuif/
Hôpital de Rouen -> https://www.zataz.com/chantage-numerique-a-lencontre-du-chu-de-rouen/
Le groupe Ramsay -> https://www.zataz.com/attaque-informatique-cryptolocker-groupe-sante/
mais aussi l’hôpital Issoudun (Indre), l’hôpital Clairval (Marseille), Montpellier, Saint-Denis, Condrieu, Vierzon (Cher), Solutions medicales, CGT hopital Manosque.
En 2018, ZATAZ lançait, via son protocole, 29 alertes : un groupement de radiologues et plus de 800 000 comptes rendus de patients ; plusieurs CPAM ; des cliniques diffusant des publicités malveillantes, l’assistance publique des Hôpitaux de Paris avec un accès à la gestion des établissements ; … En 2017, l’Agence des systèmes d’information partagés de santé, avait traité 319 incidents.
Bref, les prochains communiqués de presse parleront-ils de la hausse des attaques de sites web de pharmacies ? De médecins ? comme les deux cas que je montre ci-dessous ?
Pour conclure, l’Agence Nationale de Sécurité des Systèmes d’Information a été alertée concernant ma découverte de plus de 490 000 logs de patients. Affaire à suivre !
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
Pingback: ZATAZ » Données de médecins français vendues pour 1 000$
Pingback: Home addresses, social security numbers & sensitive medical data on 500,000 French patients leaked online after hack – reports — RT World News
Pingback: Nearly 500,000 victims: what we know about the leak of medical data in France - The Canadian
Aujourd’hui, avec l’inquiétude suscitée par la pandémie, il est normal qu’il y ait beaucoup plus de personnes malhonnêtes qui profitent de la peur et de l’insécurité des gens dans le domaine de la santé.
Pingback: ZATAZ » 2 millions d’abonnés au site MYM dans les mains d’un pirate ?
Pingback: ZATAZ » Diffusion pirate de plus de 210 000 données de Français
Pingback: ZATAZ » Nouvelle fuite de données santé de français, cette fois le pirate rajoute des données bancaires !
Pingback: ZATAZ » Fuites de données pour une mutuelle française