canadiens

Données de médecins français vendues pour 1 000$

Je vous racontais, il y a peu, comment j’avais pu mettre la main sur des données piratées liées à la santé de plus de 490 000 Français. Quelques jours plus tard, le CERT France, via le Ministère de la Santé, alertait sur une vente de 50 000 informations concernant des médecins Français. Je suis rentré en contact avec le pirate. Un sale type parmi des milliers d’autres.

La vente de données personnelles, comme je peux vous le montrer dans les pages de votre blog ZATAZ, est devenue un business incontrôlable. Des centaines de vendeurs, des milliers d’acheteurs et des internautes, par millions, piratés. Et ce ne sont pas les coups de comm’ d’entreprises annonçant la pseudo découverte de 3 milliards de logins et mots de passe qui changeront quelque chose. Au passage, ces 3 milliards de mails et mots de passe étaient en vente en 2018 et ont ensuite été diffusés gratuitement sur des dizaines de forums pirates dès 2019.

Des centaines de milliers de données de patients volés

Le jour des amoureux, le 14 février 2021, je vous relatais ma découverte de plus de 490 000 données de patients français. Des identités, des adresses, des téléphones, les noms des médecins traitants, les mutuelles … Des millions d’informations sorties d’un serveur pour le moment toujours inconnu (L’ANSSI a été alertée et doit certainement enquêter avec les autorités compétentes). Le 18 février, le CERT, via le site du Ministère de la Santé alertait les professionnels de la santé de la vente d’une base de données de 50 000 données appartenant au corps médical français. Je vous expliquais d’ailleurs comme cette vente se retrouvait en quelques secondes dans le black market.

Un nouvel extrait des données vendues diffusé par le pirate.

1 000$ sinon rien

J’ai contacté le pirate, sous pseudonyme via un compte fraichement créé pour l’occasion. Il n’a pas été compliqué à motiver pour en dire plus. « Je vous demanderais au moins 1.000$, explique-t-il. Il y a tous les courriels du personnel de tous les hôpitaux français. » Mille dollars américains pourraient paraitre onéreux dans un milieu malveillant qui commercialise plus facilement la base de données de courriels pour quelques dizaines de dollars.

Seulement, la motivation de ce sale type va très vite apparaitre dans ses propos « Si vous diffusez un ransomware grâce à ces adresses, vous pourriez gagner des millions. » exprime-t-il comme un camelot de bas étage.

Plusieurs détails démontrent qu’il ne connait ni la France, ni le secteur qu’il commercialise. En France, les hôpitaux ont déjà du mal à boucler leur propre budget. Ce pirate pense que l’argent coule à flot, comme dans les cliniques privées Nord-Américaines !

Après avoir la preuve que le pirate possède des données sur les Centres hospitaliers de Lyon, Jury, Angoulême, Lens ou encore Besançon. Je peux confirmer qu’il possède aussi des informations sur des soignants du CHU de Bordeaux, Lyon ou encore des Centres Hospitaliers de Bagnol-sur-Ceze ou encore Cadillac.

Pendant ce temps …

Les pirates du groupe Doppel viennent de mettre en ligne de nombreuses informations volées à la société Homeperf, une entreprise spécialisée dans les prestations de santé à domicile : 115 infirmier(ère)s diplômé(e)s d’Etat et 40 diététicien(ne)s).

Les pirates, aprés avoir malmené l’entreprise par une cyberattaque dont ils sont aujourd’hui coutumiers, ont diffusé PDF et documents exfiltrés (800Mo de fichiers). Les pirates indiquent que cette cyberattaque daterait de fin novembre 2020.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. ungars Reply

    Je trouve trop fort le service de veille qui est le votre. Mais si vous êtes capable de le faire, je ne comprend pas pourquoi les « autorités » payées par nos impôts, taxes et dettes ne l’ont pas fait avant. Là, dans cet article, c’est du lourd. Quid de la RGPD pour ces établissements ?

    • Damien Bancal Reply

      Bonjour,
      D’abord merci pour le compliment.
      Pour ce qui concerne nos autorités, elles agissent, pour preuves avec les arrestations chez Netwalker ou encore Egregor.
      Pour ce qui concerne le RGPD, les entreprises touchées par ce type de fuite doivent alerter CNIL et personnes impactées.

  2. Pingback: Telex : Données médicales de 500 000 Français piratées, Proofpoint croque InteliSecure, Feuille de route numérique et environnement – Lemondetech

  3. Pingback: Home addresses, social security numbers & sensitive medical data on 500,000 French patients leaked online after hack – reports — RT World News

  4. NASSER BENKHALED Reply

    Merci pour ces informations. On mesure les dégâts que peut poser le piratage des données personnelles (vente de données, chantage des personnes piratées etc…). Bonne continuation

  5. éric Reply

    bonjour
    comment savoir si mes données sont dans ce fichier ?
    cordialement

    • Damien Bancal Reply

      Bonjour,
      Les autorités compétentes vont le faire, je pense.
      Cordialement

  6. JuFr Reply

    Comment savoir si on est concerné pour voir les données compromises ?

    • Damien Bancal Reply

      Bonjour,
      Les autorités compétentes vont le faire, je pense.
      Cordialement

      • Jufri Reply

        Merci

  7. Pingback: Medical Data of 500,000 French Residents Leaked Online - Infosecurity Magazine

  8. Pingback: Medical Data of 500,000 French Residents Leaked Online - Startup Digital

  9. Pingback: Medical Data of 500,000 French Residents Leaked Online - CyberGen

  10. Pingback: Medical Data of 500,000 French Residents Leaked Online – Hacker Observer

  11. Pingback: Medical Information of 500,000 French Residents Leaked On-line | Tech News Alliance

  12. Pingback: Medical Data of 500,000 French Residents Leaked Online | PG-Intel

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.