Les pirates de Rex Mundi s’attaquent à un laboratoire d’analyse de sang Français

« Suite à un problème technique, le serveur internet de résultats est temporairement indisponible. » C’est pas ces quelques mots que le laboratoire Labio.fr ouvrait, ce samedi 14 mars, ses pages oueb aux visiteurs. Les pirates de Rex Mundi serait passé par-là.

Rex Mundi, un groupe de pirates (ou alors, un seul individu, personne ne sait vraiment, NDLR) est connu en Belgique pour avoir fait chanter de nombreuses entreprises : assureurs, banques, chaîne de restauration rapide  (Domino’s Pizza) ou encore des entreprises d’intérim.

La page "ONION" du maître chanteur, accessible uniquement via TOR.

La page « ONION » du maître chanteur, accessible uniquement via TOR.

L’idée de Rex Mundi, intercepter des données, si possible sensibles (identités, informations confidentielles, …), avertir l’entreprise ponctionnée et demander, en échange de son silence, une rançon. Bref, de l’extorsion. Cette fois, le pirate s’attaque à la France.

labo alerte

La première victime officielle, Labio.fr. Rex Mundi indique avoir mis la main sur une centaine de dossiers appartenant à des patients. « Labio.fr hacked last week. 100’s of blood test results in our possession. » annonce Rex Mundi. Le maître chanteur explique qu’il diffusera les informations volées, ce mardi à 16h, si le laboratoire ne lui verse pas une rançon. D’après les informations de zataz, la somme de 20.000€ a été demandée. Ce n’est pas la première entreprise française à être visée de la sorte. En 2012, la société de prêt CreditPret avait été visée par Rex Mundi.

Menace sur le laboratoire

« Si votre nom figure ci-dessous, indique Rex Mundi dans un document texte diffusé dans un espace de stockage publique, vos résultats sont malheureusement aujourd’hui stockés sur nos serveurs. N’hésitez pas à appeler Labio et à leur demander pourquoi ils ont jusqu’à présent refusé de protéger votre vie privée« . Dans le fichier texte diffusé sur la toile, des noms, prénoms et la date de création des dossiers d’analyses. Certains de ces documents datent, pour les plus vieux, de 2013. Le piratage aurait eu lieu la semaine derniére. Rex Mundi aurait téléchargé des centaines de résultats de tests sanguins et plus de 40,000 informations. Il a communiqué à la rédaction de zataz.com un second fichier texte qui prouverait la véracité du vol. Rex Mundi indique tout diffuser publiquement, mardi à 16 heures, si l’argent ne lui est pas versé.

Capture rex mundi

Le pirate a créé une page, via le protocole .Onion, qui exploite le système d’anonymisation TOR pour être invisible des autorités et diffuser les données qu’il a volé.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ Magazine » Plan de réacteurs nucléaires contre une rançon

  2. rener Reply

    Mise part faire chier principalement des élus et autres personnes (connues ou non) aux relationnels assé puissant suivant l’endroit ou ils évoluent professionnellement et autres je ne vois pas qui ça peut vraiment ennuyer.

    quand je vois des stagiaires ou infirmières-iers dans des hôpitaux privé par ex en contrat d’avenir par ex qui ne sont pas forcement soumis au serment d hypocrate et qui ont accès a votre dossier médical pour un simple rdv et qui se retrouve 1 an après au chômage et que vous croisé tous les jours dans la rue et qui entre pote raconte votre vie , non mais sans blague je ne savais pas que le secret de nos analyse de sang et notre dossier médical était déjà ultra protégé dans chaque hôpitaux et ville de France ! Biensur si vous êtes un élu de cette même ville la personne en question rien que de savoir que vous avez du relationnels sera surement plus discrète.

    La réalité est que pour le gens lambda sans relationnel et ou voir seul et isolé il n y a plus de vie privé, plus de secret quelconque, Ces piratages sont quelque part un juste retour des choses qui même si ils sont condamnables ont le mérite de mettre tout le monde sur un même pied d’égalité !

    ah oui je comprends si l’élu ou dirigeant de tel ville avec sa vie privé normalement respecté voit ses analyses de sang dans ces fichiers il sera pour la première fois de vie choqué d’une violation de sa vie privé .Moi « tous les jours » je peux constater, moi comme des millions de gens pouvons constater au quotidien des violations de nos vie privé et le plus dramatique, le plus grave, contrairement a ces fichiers, a ce piratage on a aucune preuve matériel pour s’en plaindre pour être ne serait-ce écouté , c’est tellement plus rassurant de croire que le monde est parfait tant qu’ on en est pas victime .

  3. Pingback: ZATAZ Magazine » Chantage 2.0 : Rex Mundi met sa menace à exécution

  4. zorg Reply

    En général les pdf de labo, sont protégés par password

  5. Pingback: ZATAZ Magazine » Le laboratoire LABIO communique après son piratage informatique

Répondre à rener Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.