Image default
Economie

Plusieurs centaines de milliers de dossiers médicaux français volés sont disponibles sur le darkweb


Un rapport de la start-up CybelAngel révèle que les données médicales de près de 500.000 Français sont aujourd’hui échangées sur le darkweb.

Après une explosion des cyberattaques contre les services de santé de nombreux dossiers personnels piratés se retrouvent sur le darkweb. Acheteurs et vendeurs s’échangent quotidiennement des milliers de dossiers, sur des forums bien organisés. Plusieurs de ces échanges ont été capturés par la start-up française de cybersécurité CybelAngel.

50 000 emails de personnel hospitalier

La plus grosse fuite identifiée date du 12 février dernier. Ce jour-là, un utilisateur publie gratuitement sur un forum du darkweb un fichier contenant «491 840 dossiers de données hospitalières». Le document mentionne l’identité, l’adresse email, le numéro et les données de santé de centaines de milliers de patients, comme des indications sur le groupe sanguin, le médecin traitant ou la mutuelle, ou encore de commentaires sur l’état de santé (dont une éventuelle grossesse), des traitements médicamenteux, ou des pathologies (notamment le VIH).

Selon la rubrique de vérification Checknews du quotidien Libération qui a enquêté sur le sujet, les données proviendraient d’une trentaine de laboratoires de biologie médicale, situés pour l’essentiel dans le quart nord-ouest de la France, utilisant un même logiciel de saisie de renseignements médico-administratifs. Elles correspondent selon le journal à des prélèvements effectués entre 2015 et octobre 2020, une période qui coïncide pour les laboratoires interrogés avec l’utilisation d’un même logiciel de saisie de renseignements médico-administratifs édité par le groupe Dedalus. «Nous n’avons aucune certitude quant au fait que ce soit uniquement un logiciel Dedalus France qui est en cause dans cette affaire», a réagi auprès de l’AFP le directeur général délégué Didier Neyrat. «Nous avons mis en place une cellule de crise car nous prenons cela au sérieux et nous allons travailler en partenariat avec nos clients pour comprendre ce qu’il s’est passé», a-t-il ajouté.

Des données de santé qui valent une fortune

Deux jours après sa publication gracieuse, le fichier est repris plusieurs fois sur d’autres forums. «Certains ont même pris l’initiative de le remettre en vente alors qu’il était au départ gratuit», souligne David Sygula, analyste en cybersécurité présent sur les forums. «Les revendeurs se sont d’ailleurs rapidement fait rattraper par les modérateurs», ironise David.

Sur ces plateformes, nos données de santé valent une fortune en cryptomonnaies. «S’il n’avait pas été donné, [le fichier] aurait pu se vendre entre 2000 et 3000 euros, estime l’expert. Quand les données sont publiées gratuitement, c’est bien souvent qu’elles ont déjà été utilisées. Il s’agit aussi parfois de hackeurs militants.»

Un autre document contenant les coordonnées de 50 000 employés d’hôpitaux français a lui aussi été découvert par les équipes.

Annonce publiée le 4 février sur un forum de cybercriminels. Capture d’écran

Sa valeur pourrait atteindre 2000 euros, un montant incertain, l’entreprise n’ayant pas pu avoir accès à la totalité des données. Il n’est pas non plus possible de savoir si ces données ont été vendues, ni à combien d’entités.

Cette mise en vente fréquente de données de santé n’est pas sans lien avec la multiplication des attaques contre les services hospitaliers. Les derniers exemples en date étant les hôpitaux de Dax et des Landes frappés début février par des «rançongiciels».

Aujourd’hui une «vingtaine» d’acteurs vendent et achètent des données de santé. Et face à une demande grandissante, «les cybercriminels se démènent pour fournir ces données».



Source link

Autres articles

le gouvernement français bataille contre le «champanskoïe» russe

administrateur

L’évasion fiscale dans le monde coûterait 427 milliards de dollars par an

administrateur

Accord des Vingt-Sept sur la nouvelle politique agricole commune

administrateur

La propriétaire d’un bien squatté est menacée d’expulsion

administrateur

pourquoi les coiffeurs ont augmenté leurs prix

administrateur

ce que proposent les professionnels pour la réouverture

administrateur