Le site des alertes de sécurité dans le domaine de la santé, Cyberveille-santé, fait état d’une nouvelle inquiétante pour ce secteur. Depuis le 4 février dernier un cyber-criminel propose à la vente une base de données regroupant les identifiants et données personnelles de plus de 50 000 comptes d’employés des établissement de santé français. Par conséquent, les acquéreurs de cette base de données volée pourront alors se connecter aux systèmes d’informations des établissements de santé concernés dans un but de propager des logiciels malveillants ou encore de voler les données de santé présents dans ces systèmes.
Cependant, le contenu de cette base de données reste flou. Même si l’auteur du poste indique qu’elle comprend les adresses mails appartenant à l’ensemble des hôpitaux français, il n’en reste pas moins que le site Cyberveille-santé indique que pour l’instant seuls quelques noms de domaines des établissements ont été identifiés. Il est alors recommandé pour les administrateurs d’effectuer des changements de mot de passe, de rester vigilant sur les évènements des journaux d’activités et de s’assurer d’une capacité de restauration de copie de sauvegarde hors-ligne.
Cette base de données est mise en vente sur le forum Raidforums, un forum spécialisé dans les outils de piratage et la revente de données volées qui est actif depuis 2015 et très prisé des cybercriminels. A ce titre, il faut rappeler que fin 2020 c’est sur cette plateforme que les bases de données volées de la société Ledger (société spécialisée dans les portefeuilles de crypto monnaies) avait été publiées.
Lors d’une interview accordée à Recorded Future, l’administrateur du forum affirmait être prêt à coopérer avec les forces de l’ordre tout en indiquant que son site n’était une vitrine et qu’en réalité les données volées était souvent hébergées ailleurs.
De plus, un livre blanc a été publié par CybelAngel (spécialiste de la cybersécurité) en informant sur la diffusion d’une base de données contenant non pas les données des employés mais bien des patients des établissements de santé français. Ces données volées ont préalablement été mises en vente puis rendu entièrement accessibles par son auteur dans le but de dénoncer la revente de celles-ci par ses clients. Ici encore l’origine du vol reste inconnu mais il est possible que ces données aient été volées à des hôpitaux victimes des récentes cyber-attaques.
