Allô docteur, bobo !

Un portail web français dédié à l’aide au diagnostic en médecine et à l’aide à la décision du traitement de santé piraté. Le voleur diffuse un échantillon de son larcin.

Oh, encore une fuite ! Que va donc bien pouvoir nous raconter l’administrateur ? Il n’a pas reçu le courriel ; que ce dernier a fini dans les spams ; qu’il a cru à un phishing … Trois réponses de mon « top 3 » des courriels reçus par des gestionnaires de sites web que j’ai tenté d’alerter après la découverte d’une fuite d’informations les concernant et, dans 99% des cas, visant surtout les utilisateurs de leurs espaces numériques respectifs.

Cette fois, la fuite concerne le monde médical. J’ai découvert qu’un pirate informatique s’était attaqué à un portail proposant un logiciel réservé aux médecins français. Je ne peux en dire plus, le site n’est toujours pas corrigé.

Le pirate diffuse une base de données qu’il indique avoir volé au portail web. Il ne donne pas de date. Pour conforter sa vente dans un blackmarket, il a diffusé un échantillon de la base de données et des copies d’écrans de l’intérieur de comptes qu’il a pu visiter avec les identifiants de connexion.

Sachant qu’il s’agit d’un outil uniquement dédié aux professionnels de la santé, voilà qui est inquiétant.

Quatre courriels ont été envoyés aux administrateurs du site, via la page contact et par e-mail. Le service « cyber » du Ministère des affaires sociales et santé a été alerté.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.