Les données personnelles des établissements de santé français mis en vente illégalement sur Raidforums

Le site des alertes de sécurité dans le domaine de la santéCyberveille-santéfait état dune nouvelle inquiétante pour ce secteur. Depuis le 4 février dernier un cyber-criminel propose à la vente une base de données regroupant les identifiants et données personnelles de plus de 50 000 comptes demployés des établissement de santé français. Par conséquent, les acquéreurs de cette base de données volée pourront alors se connecter aux systèmes dinformations des établissements de santé concernés dans un but de propager des logiciels malveillants ou encore de voler les données de santé présents dans ces systèmes. 

 Cependant, le contenu de cette base de données reste flou. Même si lauteur du poste indique quelle comprend les adresses mails appartenant à lensemble des hôpitaux français, il nen reste pas moins que le site Cyberveille-santé indique que pour linstant seuls quelques noms de domaines deétablissements ont été identifiés. Il est alors recommandé pour les administrateurs deffectuer des changements de mot de passe, de rester vigilant sur les évènements des journaux dactivités et de sassurer dune capacité de restauration de copie de sauvegarde hors-ligne. 

 Cette base de données est mise en vente sur le forum Raidforums, un forum spécialisé dans les outils de piratage et la revente de données volées qui est actif depuis 2015 et très prisé des cybercriminels. A ce titre, il faut rappeler que fin 2020 cest sur cette plateforme que les bases de données volées de la société Ledger (société spécialisée dans les portefeuilles de crypto monnaies) avait été publiées. 

 Lors dune interview accordéà Recorded Future, ladministrateur du forum affirmait être prêà coopérer avec les forces de lordre tout en indiquant que son site n’était une vitrine et quen réalité les données volées était souvent hébergées ailleurs. 

 De plus, un livre blanc a été publié par CybelAngel (spécialiste de la cybersécurité) en informant sur la diffusion dune base de données contenant non pas les données des employés mais bien des patients des établissements de santé français. Ces données volées ont préalablement été mises en vente puis rendu entièrement accessibles par son auteur dans le but de dénoncer la revente de celles-ci par ses clients. Ici encore lorigine du vol reste inconnu mais il est possible que ces données aient été volées à des hôpitaux victimes des récentes cyber-attaques. 

Call Now Button