Un laboratoire Russe piraté, les données diffusées

Posted On 21 Mai 2022

La guerre lancée par la Russie contre l’Ukraine ne cesse pas de faire des dégâts collatéraux qui risquent d’être très difficiles à soigner dans les mois, voir les années à venir. Le laboratoire médical russe Hemotest vient de se faire piller l’ensemble de ses données.

Une base de données de clients présumés du laboratoire médical Hemotest a été mise en vente dans le darkweb. Selon le vendeur, la base de données contient 31 millions de contacts : nom, date de naissance, adresse, numéro de téléphone, adresse électronique, série/numéro de passeport, etc.

Selon les informations de ZATAZ, la base de données a été mise à la disposition d’un nombre très limité de personnes au début du printemps 2022. Les données présumées piratées (le nombre exact est inférieur à celui avancé par le vendeur – 30,5 millions de lignes) ont été obtenues « grâce » à une vulnérabilité du système informatique du laboratoire.

À en juger par l’échantillon de données fourni par le vendeur, cette base de données a été téléchargée au plus tôt le 22.04.2022, ce qui peut indiquer qu’il existe encore une vulnérabilité ouverte.

Un second vendeur a affiché une seconde vente. Cette fois, il s’agirait d’une faille donnant accès aux données. Il n’est pas possible, pour le moment de savoir si la première fuite a exploité cette faille. Selon le second black commerçant, la base de données contiendrait pas moins 554 millions de contacts avec : nom, année de naissance, date et composition de la commande.

A noter que les pirates ne sont ni pro russes, ni pro ukrainiens. C’est uniquement pour le business !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.