2,5 millions de dossiers médicaux exposés… et à vendre !

Posted On 24 Juin 2025

Une fuite d’envergure a révélé environ 2 500 000 dossiers médicaux et administratifs. Le pirate vend les données 500 euros !

Une fuite de données de santé qui rappel que les pirates sont aux aguets et qu’ils n’ont aucune pitié. Dans une vente repérée par le Service Veille de ZATAZ, un pirate propose pour 500 dollars des données qui n’ont pas de prix. Identités, profils maternels, personnel clinique, diagnostics, Etc. La liste des informations volées par ce hacker malveillant est impressionnante. Quatre victimes dans cette cyber attaque : d’abord les patients, ensuite leurs familles, les personnels de santé et enfin, le ministère de la Santé de la province de Yogyakarta, en Indonésie. Ce dernier est la porte d’entrée du pirate.

Une faille dans les systèmes de santé

2 268 571 enregistrements retracent les profils maternels. Le pirate indique fournir les identifiants, nom, code d’établissement, dates (naissance, enregistrement), téléphone et plus d’une centaine de champs auxiliaires (profession, codes d’adresse, indicateurs de santé). 48 382 enregistrements concernent le personnel de santé. 125 688 enregistrements recensent les diagnostics possiblement biaisés. Bref. L’enfer !

CYBERALERTE : Êtes-vous déjà exposé ?

Scannez les menaces vous concernant avant qu’il ne soit trop tard.

Scanner mes risques maintenant

Service confidentiel – Réponse instantanée

Cet ensemble d’informations couvre des données jusqu’à août 2024, et l’offre mentionne une exposition continue jusqu’à la mi‑2025. Le pirate commercialise son vol pour 550 euros.

Cette fuite s’inscrit dans un paysage indonésien déjà ébranlé par plusieurs incidents de grande ampleur.

En 2021, la base BPJS Kesehatan a exposé les données de 279 millions de citoyens : numéro d’identification, noms, numéros de téléphone, adresses, photos, accessibles sur RaidForums (fermé aujourd’hui). Cette base était vendue à l’époque pour 0,15 BTC (6 000 €). Le gouvernement a alors été sommé de s’expliquer, et des enquêtes ministérielles avaient confirmé l’authenticité du contenu.

En 2022, un nouveau piratage avait affecté les systèmes du ministère de la Santé indonésien : environ 720 Go de données de six millions de patients, dont résultats COVID-19, X‑Ray, photos, lettres de référence, avaient été mis en vente.

Parallèlement, en juin 2024, une cyberattaque signée par les rançonneurs du groupe LockBit avait paralysé des centres de données gouvernementaux, affectant l’immigration, les services de passeports, l’éducation en ligne… révélant un défaut de sauvegarde dans 98 % des systèmes.

Restons connectés, en toute cybersécurité !

Suivez ZATAZ sur vos plateformes préférées et ne manquez plus aucune alerte et actu.

Aucun spam – Désinscription facile – Vie privée protégée

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.