Trois ans après la fuite de données de santé dont avaient été victimes environ 500 000 français, un nouveau leak dans ce secteur sensible est à déplorer.
Le point sur ce que l’on sait sur cette histoire inquiétante.
La fuite de données
Ce 19 novembre, un certain “Nears” a mis en vente pour 3500 dollars une base de données sur le forum de fuites de données Breach Forums. L’internaute affirme avoir obtenu ce fichier grâce à un piratage de l’application Mediboard. Repéré par Clubic, le fichier compromis contiendrait des informations sur 758 912 patients. Soit leur nom, date de naissance, adresse, numéro de téléphone et email.
Outre ces informations pouvant servir à crédibiliser des attaques par hameçonnage, des informations médicales seraient également accessibles, comme par exemple des prescriptions. Toutefois, comme ZDNET.fr a pu le vérifier, ce genre d’information est plutôt rare dans l’échantillon qui a été divulgué.
Le message de revendication de « Near », visiblement supprimé depuis
— Gabriel Thierry (@gabrielthierry.bsky.social) 21 novembre 2024 à 21:59
Le piratage
Le groupe Softway Medical, l’éditeur de DPI Mediboard, une solution web de gestion d’établissement de santé, a réfuté tout piratage de son logiciel. La fuite de données est due, précise l’entreprise, à une usurpation d’un compte applicatif à privilèges. En clair, l’un des clients de l’entreprise a vu l’un de ses comptes piratés, ce qui a permis d’exfiltrer les données. La structure victime, l’un des établissements du groupe Aléo Santé, assisté désormais par le Cert Santé, a été aussitôt alertée.
Le communiqué de Softway Medical semble renvoyer la responsabilité de la fuite de données vers son client utilisateur. On se souvient qu’il y a trois ans, Dedalus avait été mise à l’index: elle avait tardé à corriger des failles de sécurité.
Toutefois, comme l’indique Softway Medical, l’accès au compte Mediboard et l’exfiltration de données n’étaient pas protégé par une double authentification, une piste d’amélioration pour renforcer la sécurité de ce genre de portail sensible.
La victime
Selon son site internet, le groupement d’intérêt économique Aleo Santé compte quatorze cliniques et centres de santé, ainsi que trois maisons de retraite.
Il regroupe également une équipe de plus de 500 spécialistes et compte plus de 1400 salariés. L’entreprise dispose de plusieurs sites à Paris et en banlieue sud.
Elle n’a pas communiqué sur cette fuite, et l’on ignore si elle a, comme elle en a l’obligation, signalé l’incident à la Cnil.
Le pirate
Dans un message diffusé sur Telegram puis supprimé, “Near” assurait représenter un “collectif”, responsable d’une série d’attaques contre Le Point, SFR, ou encore Direct-assurance. Après avoir contesté être impliqué dans les attaques informatiques contre Auchan et Free, l’internaute affirmait avoir signalé aux sites concernés par les fuites les failles de sécurité.
Avant de dénoncer des négligences dues à l’appétit vorace des ces entreprises préférant accumuler “des milliards de chiffres d’affaires”, un ton donnant un air d’hacktivisme à ce vol de données. Qu’il soit seul ou qu’il représente plusieurs pirates, la stratégie de “Near” a été vertement critiquée sur Breach Forums.
“Tu as tout gâché”, lui reproche un internaute, en faisant trop de battage médiatique. Résultat: les accès compromis ont été révoqués. Une mauvaise nouvelle pour ce pirate, au contraire une très bonne nouvelle pour les professionnels de la sécurité informatique.