Plusieurs régions françaises, dont la Normandie et les Hauts-de-France, ont été visées par une cyberattaque. Ce sont les services numériques régionaux de santé des régions qui ont été compromis. L’attaque s’est soldée par une fuite de données personnelles.
Fin de la semaine dernière, plusieurs services numériques régionaux de santé français ont été victimes d’une cyberattaque. C’est le cas de Normand’e-Santé, le centre informatique régional pour la santé en Normandie, et de l’Agence régionale de santé des Hauts-de-France. Cette dernière indique qu’une attaque « contre les serveurs sur lesquels sont hébergées les données d’identité de patients d’hôpitaux publics de la région » a été enregistrée.
Au même moment, une intrusion analogue survenait sur les serveurs de Normand’e-Santé. D’autres régions seraient d’ailleurs concernées, « à des degrés différents », indique l’Agence régionale de santé des Hauts-de-France. En fait, les hackers ont pu pénétrer sur les « serveurs partagés par les centres hospitaliers » d’une série de régions de l’Hexagone.
À lire aussi : Deux millions de Français piratés ? Une montagne de données personnelles et médicales diffusées sur un forum criminel
Des données personnelles, mais pas médicales
Au cours des intrusions orchestrées la semaine dernière, les pirates ont subtilisé les données d’identité, comme le nom, le prénom et l’age, et les coordonnées de contact (numéro de téléphone et adresse mail) de certains Français. Bonne nouvelle, les investigations menées par les équipes de sécurité montrent que les dossiers médicaux n’ont pas été compromis.
Ainsi, « aucune information relative à l’objet de la consultation ou de la prise en charge, le lieu, la date, le professionnel de santé ou le service, l’état de santé du patient, etc. n’aurait été subtilisée ou consultée », déclare l’Agence régionale de santé des Hauts-de-France.
À lire aussi : Cyberattaques en France – les dernières fuites de données et entreprises touchées
Usurpation d’identité
Pour arriver à leurs fins, les cybercriminels ont usurpé l’identité « d’un professionnel de santé ». Les attaquants ont vraisemblablement mis la main sur des identifiants et des mots de passe appartenant à un professionnel du milieu hospitalier. Avec ces données, ils ont pu entrer dans le système. Les comptes compromis ont été bloqués, et des mesures de sécurité supplémentaires ont été prises, déclarent les entités touchées.
Toutes les victimes de la fuite seront alertées dans un avenir proche. Sans surprise, l’Agence régionale de santé des Hauts-de-France estime que la principale menace qui plane sur les personnes touchées est le phishing, ou l’hameçonnage en français. En se servant des informations piratées, les cybercriminels pourraient concevoir des escroqueries particulièrement convaincantes, généralement dans le but de vous voler des coordonnées bancaires ou de cartes de crédit. Ni un professionnel de santé, ni un établissement médical ou médico-social ne vous demandera jamais d’envoyer des informations personnelles par e-mail ou par SMS, rappelle l’Agence régionale de santé des Hauts-de-France.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
France Info