Carbanak

Plusieurs dizaines de sites Français dédiés à la santé piratés, données diffusées

Un pirate informatique a mis en vente plusieurs dizaines de bases de données appartenant à autant de sites web français dédiés à la santé. Configurations, utilisateurs, antécédents médicaux, newsletter, serveurs pour diffuser des courriels sont vendus quelques dollars !

Un pirate informatique, que je baptiserai Kinshasa, a mis en vente fin mars, un « pack » qui me fait mentir quand j’indique qu’il n’y a pas plus de cyberattaques dans le secteur de la santé depuis le début de la pandémie de la Covid 19.

Kinshasa commercialise, pour quelques dizaines de dollars, cinquante bases de données appartenant à autant de site web. Je ne peux donner l’intégralité des noms des sites web ici, la grande majorité des espaces numériques infiltrés sont peut-être encore faillibles. Les bases de données courent de février 2019 à mars 2021.

L’une des boutiques du pirate. Capture: zataz.com

J’ai pu constater l’infiltration, par exemples, d’un service des Hôpitaux Universitaires Pitié Salpêtrière-Charles Foix de Paris ou encore d’un espace formation de l’Hôpital Lariboisière de Paris. Dans les informations diffusées par le pirate : 13 771 adresses @orange.fr ; 5 374 @free.fr ou encore 1 651 @sfr.fr et 406 @bbox.fr. Plusieurs dizaines de données sensibles à caractère médical ont été mis en vente par ce voyou 2.0.

Un extrait de données volées à un site web piraté.

L’ANSSI et l’équipe Cyber du ministère des Solidarités et de la Santé ont été alertés.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Didier PERRET Reply

    Bonjour
    Vous citez 2 établissements de l’AP-HP Pitié et Lariboisière
    Serait-il possible d’avoir quelques informations complémentaires ?
    Cordialement

    • Damien Bancal Reply

      Bonjour,
      Comme indiqué dans l’article, les autorités compétentes ont été alertées et devraient se rapprocher de vous, si cela n’est pas déjà fait !
      Dans tous les cas, les demandes se font par courriel et pas par post.
      Cordialement

  2. coincy Reply

    J’essaie d’acheter, à titre d’essai, une offre « particuliers » d’un mois. Lors de l’achat, une fenêtre s’ouvre (!) dans mon navigateur laquelle fenêtre tente me connecter à Paypal pour effectuer le paiement.
    Je saisis mon adresse mail, puis tente d’aller plus loin.
    Peine perdue, la fenêtre se fige, impossible de payer.
    Une idée?

    • Damien Bancal Reply

      Bonjour,
      Voilà qui est gênant, effectivement !
      Je vous propose de changer de navigateur ou d’effacer vos cookies.

Répondre à Didier PERRET Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.