La France est secouée par une nouvelle fuite de données. Un cybercriminel a mis en vente les dossiers médicaux de 750 000 Français. Ces données ont été volées par le biais de Mediboard, un logiciel de gestion de santé.
Une énième fuite de données vient de frapper la France. Ce mardi 19 novembre 2024, un cybercriminel a mis en vente une base de données contenant les dossiers médicaux de 750 000 Français sur BreachForums, un forum très prisé par les hackers. La vente a d’abord été repérée par nos confrères de Clubic.
Une attaque confirmée
Dans l’annonce, consultée par 01Net, le pirate indique avoir volé les données en piratant Mediboard, une application web open source de gestion d’établissement de santé. Très répandu en France, le logiciel est notamment conçu pour faciliter la gestion des données des patients, organiser la création de dossiers médicaux et pour fluidifier les échanges entre les services hospitaliers et les médecins.
Contacté par Clubic, Softway Medical, la maison mère d’Xtrem Santé, l’éditeur du logiciel Mediboard, confirme avoir subi une cyberattaque. De son côté, le pirate souligne que l’intrusion a eu lieu ce 19 novembre, peu avant la mise en vente.
À lire aussi : les dernières fuites de données et entreprises touchées par des fuites de données
Une montagne de données sensibles
Le cybercriminel, qui se fait appeler near2tlg, indique avoir mis la main sur des données médicales sensibles concernant 758 912 patients d’hôpitaux français. Dans le répertoire, on trouve d’abord des coordonnées d’identification et de contact, comme les noms, les prénoms, la date de naissance, le sexe, l’adresse postale, la ville, le code postal, l’adresse e-mail et le numéro de téléphone des victimes. Ces informations peuvent déjà avoir des conséquences dramatiques sur la vie des individus concernés.
Pire, les informations médicales des patients ont aussi été compromises. Le pirate assure avoir entre les mains le nom du médecin traitant, les ordonnances, les éventuelles déclarations de décès, et l’historique de la carte de mutuelle. Pour prouver la véracité du répertoire, le pirate a mis en ligne un échantillon des données.
Un seul établissement aux origines du hack
Selon les constatations préliminaires de Softway Medical, les données proviennent d’un seul établissement de santé. Du reste, la société française ignore complètement comment un pirate est parvenu à entrer dans le système pour siphonner les données de patients.
Ces dernières années, le secteur de la santé est progressivement devenu l’une des cibles préférées des cybercriminels. En visant les hôpitaux et les cliniques, les pirates cherchent généralement à obtenir une rançon. C’est pourquoi 30 hôpitaux ont été visés par un ransomware en l’espace de deux ans. Dans le cadre de cette fuite, le criminel cherche plutôt à gagner de l’argent en vendant les données au plus offrant.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Clubs