Santé : des identifiants d’accès à des établissements français mis en vente

Spread the love
  • Yum

Santé : des identifiants d’accès à des établissements français mis en vente

L’alerte avait été donnée sur cyberveille-santé.gouv.fr, le site visant à regrouper les alertes de sécurité concernant le secteur de la santé en lien avec le Cert-FR : un utilisateur d’un forum cybercriminel propose depuis le 4 février une base de données contenant des identifiants mots de passe pour plus de 50 000 comptes, « appartenant vraisemblablement à des agents de centres hospitaliers. » Autant de comptes permettant aux acquéreurs de cette base de données volée de se connecter aux systèmes d’information des établissements de santé concernés, en vu de propager des logiciels malveillants, ransomware, ou plus simplement de procéder à du vol de données de santé au sein des systèmes compromis. L’annonce est en ligne depuis le 4 février.

Cyberveille-santé indique ne pas être en mesure de déterminer l’origine de cette fuite de données, mais souligne l’impact potentiel de cette fuite pour les administrateurs et recommande de prendre des mesures de renouvellement des mots de passe, ainsi que d’être particulièrement attentif aux événements des journaux d’activités. Le service recommande également une attention toute particulière à apporter aux sauvegardes, en s’assurant « de la capacité à restaurer une copie hors-ligne. »

publicité

Le prix des données est, selon l’auteur du post, à débattre, mais celui ci avoisinerait selon Zataz les mille dollars, soit un tarif plus élevés que les habituels standards du marché cybercriminel. Comme le rappelle Numerama, la qualité des informations contenues dans cette base reste une inconnue : si l’auteur du poste affirme que la base de données comprends des adresses mails appartenant à « l’ensemble des hôpitaux français », le site cyberveille-santé indique de son coté que « pour le moment seuls quelques noms de domaines d’établissements ont été identifiés ». Sur le forum, le vendeur indiquait au 20 février que la base de données était toujours disponible et qu’il était prêt à la céder.

La base de données est mise en vente sur le forum RaidForums, un forum bien connu dédié à la revente de données volées et d’outils de piratage. Actif depuis 2015, RaidForums a débuté comme un forum visant à rassembler les communautés de raiders Twitch, avant d’évoluer vers une forum plus généraliste. Sa section Leaks Market est très utilisée par les cybercriminels qui souhaitent publier des annonces de vente de données volées : c’est notamment sur ce forum que les bases de données dérobées à la société Ledger avaient été publiées en fin d’année 2020. Dans une interview donnée à la société Recorded Future, l’administrateur du forum indiquait être prêt à coopérer avec les forces de l’ordre, mais faisait valoir le fait que son site n’était qu’une vitrine protégée par la liberté d’expression et que les données en elle même étaient bien souvent hébergées ailleurs.

Leave a Reply

%d bloggers like this: