Un laboratoire Russe piraté, les données diffusées

La guerre lancée par la Russie contre l’Ukraine ne cesse pas de faire des dégâts collatéraux qui risquent d’être très difficiles à soigner dans les mois, voir les années à venir. Le laboratoire médical russe Hemotest vient de se faire piller l’ensemble de ses données.

Une base de données de clients présumés du laboratoire médical Hemotest a été mise en vente dans le darkweb. Selon le vendeur, la base de données contient 31 millions de contacts : nom, date de naissance, adresse, numéro de téléphone, adresse électronique, série/numéro de passeport, etc.

Selon les informations de ZATAZ, la base de données a été mise à la disposition d’un nombre très limité de personnes au début du printemps 2022. Les données présumées piratées (le nombre exact est inférieur à celui avancé par le vendeur – 30,5 millions de lignes) ont été obtenues « grâce » à une vulnérabilité du système informatique du laboratoire.

À en juger par l’échantillon de données fourni par le vendeur, cette base de données a été téléchargée au plus tôt le 22.04.2022, ce qui peut indiquer qu’il existe encore une vulnérabilité ouverte.

Un second vendeur a affiché une seconde vente. Cette fois, il s’agirait d’une faille donnant accès aux données. Il n’est pas possible, pour le moment de savoir si la première fuite a exploité cette faille. Selon le second black commerçant, la base de données contiendrait pas moins 554 millions de contacts avec : nom, année de naissance, date et composition de la commande.

A noter que les pirates ne sont ni pro russes, ni pro ukrainiens. C’est uniquement pour le business !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.