•   
  •   

France Attaque informatique. Une liste de 500 000 noms et leurs données médicales dérobée

01:50  24 février  2021
01:50  24 février  2021 Source:   ouest-france.fr

Fuite de données médicales en France : la Cnil lance des investigations

  Fuite de données médicales en France : la Cnil lance des investigations Un fichier comportant 491 840 noms, associés à des coordonnées (adresse postale, téléphone, email), un numéro d’immatriculation à la sécurité sociale ainsi que des données médicales, était en circulation sur internet mardi soir. La Cnil, gendarme de la protection des données personnelles, a lancé mercredi des contrôles pour établir les manquements responsables de la fuite de données médicales qui a touché près de 500 000 personnes en France, a-t-elle indiqué à l’AFP.

Le fichier comporte 491 840 noms associés à des coordonnées (adresse postale, téléphone, email) et un numéro de sécurité sociale. © Archives Ouest-France Le fichier comporte 491 840 noms associés à des coordonnées (adresse postale, téléphone, email) et un numéro de sécurité sociale.

Les données dérobées proviennent de laboratoires médicaux du nord-ouest de la France. Ce fichier comportant des données médicales sensibles pour une liste de près de 500 000 personnes en France circule désormais sur internet.

Un fichier comportant des données médicales sensibles pour une liste de près de 500 000 personnes en France circule sur internet, a pu constater mardi l’AFP, selon des informations de Libération et du blog spécialisé en cybersécurité Zataz.

Rhône : l’hôpital de Villefranche-sur-Saône victime d'une attaque informatique

  Rhône : l’hôpital de Villefranche-sur-Saône victime d'une attaque informatique Il s'agit d'un piratage informatique par "rançongiciel", les pirates réclamant le paiement d'une rançon pour débloquer les ordinateurs. Le réseau téléphone et internet ont été coupés mais l'établissement indique qu'aucun transfert de patient n'est prévu pour le moment.L'hôpital Nord-Ouest de Villefranche-sur-Saône (Rhône) subit depuis lundi 15 février une attaque informatique, annonce l'établissement dans un communiqué. L'attaque informatique par crypto-virus "Ryuk" a été détectée sur le réseau informatique de l'hôpital à 4h30 du matin. Les sites de Villefranche, Tarare et Trévoux sont fortement impactés.

Le fichier comporte 491 840 noms associés à des coordonnées (adresse postale, téléphone, email) et un numéro de sécurité sociale. Ils sont parfois accompagnés d’indications sur le groupe sanguin, le médecin traitant ou la mutuelle, ou encore de commentaires sur l’état de santé (dont une éventuelle grossesse), des traitements médicamenteux, ou des pathologies (notamment le VIH).

Mise en place d’une cellule de crise

Selon la rubrique de vérification Checknews du quotidien Libération, qui a enquêté sur le sujet, les données proviendraient d’une trentaine de laboratoires de biologie médicale, situés pour l’essentiel dans le quart nord-ouest de la France.

Elles correspondent selon le journal à des prélèvements effectués entre 2015 et octobre 2020, une période qui coïncide pour les laboratoires interrogés avec l’utilisation d’un même logiciel de saisie de renseignements médico-administratifs édité par le groupe Dedalus.

Voici le paiement des prix pour chaque golfeur au Championnat WGC-Workday 2021

 Voici le paiement des prix pour chaque golfeur au Championnat WGC-Workday 2021 © Sam Greenwood, Sam Greenwood, Sam Greenwood BRADENTON, FLORIDE - 27 FÉVRIER: l'Américain Patrick Reed attend le 11e green lors du troisième tour des Championnats du monde de golf-Championnat des journées de travail à The Concession le 27 février 2021 à Bradenton, en Floride. (Photo par Sam Greenwood / Getty Images) Nouveau nom, nouveau cours, même salaire lucratif.

« Nous n’avons aucune certitude quant au fait que ce soit uniquement un logiciel Dedalus France qui est en cause dans cette affaire », a réagi auprès de l’AFP le directeur général délégué Didier Neyrat. « Nous avons mis en place une cellule de crise car nous prenons cela au sérieux et nous allons travailler en partenariat avec nos clients pour comprendre ce qu’il s’est passé », a-t-il ajouté.

Sept endroits différents sur Internet

« On peut retrouver ce fichier à sept endroits différents sur internet », a indiqué de son côté à l’AFP Damien Bancal, journaliste spécialiste de la cybersécurité, qui a le premier identifié la fuite le 14 février sur son blog Zataz.

Selon lui, ce fichier était l’objet d’une négociation commerciale entre plusieurs pirates sur un groupe Telegram spécialisé dans l’échange de bases de données volées et l’un d’entre eux l’a diffusé sur le web après une dispute.

ENTRETIEN. Pourquoi le numérique doit absolument donner plus de place aux femmes

  ENTRETIEN. Pourquoi le numérique doit absolument donner plus de place aux femmes Dans un livre, Anne-Marie Kermarrec signe un plaidoyer pour un monde numérique plus égalitaire. Pour Anne-Marie Kermarrec, spécialiste internationale en informatique, professeur à l’École polytechnique de Lausanne, le numérique doit donner plus de place aux femmes. Elle l’explique dans son livre Numérique, compter avec les femmes, entretien.Pourquoi avoir écrit ce livre « ?Je connais bien le monde de l’informatique, j’y évolue depuis vingt-cinq ans… J’ai toujours été l’une des rares femmes dans un monde dominé par les hommes.

« 500 000 données, c’est déjà énorme et rien n’empêche de penser que les pirates en possèdent encore beaucoup plus », a-t-il déclaré à l’AFP.

Sollicitées mardi soir par l’AFP, l’Agence nationale des systèmes d’information (Anssi), le gendarme des données personnelles (Cnil) et la direction générale de la santé (DGS) n’étaient pas en mesure de commenter.

Multiplication des attaques

Les attaques informatiques se multiplient actuellement contre les établissements de santé en France. Des pirates informatiques ont ainsi paralysé les hôpitaux de Dax et de Villefranche-sur-Saône les 8 et 15 février dernier.

Le 19 février, l’Agence du numérique en santé indiquait également sur son site qu’une liste de 50 000 identifiants de connexion d’agents de centres hospitaliers était en vente sur un forum cybercriminel.

« Il y a eu 27 cyberattaques d’hôpitaux en 2020 et depuis le début de l’année 2021, c’est une attaque par semaine », relevait ainsi la semaine dernière le secrétaire d’État chargé du numérique, Cédric O.

Cette recrudescence a amené le gouvernement à déployer de nouveaux budgets pour renforcer la sécurité de ces établissements.

Trois hackers membres d'un groupe très actif en France arrêtés en Ukraine .
Un trio de hackers ukrainiens soupçonnés d'avoir piraté des dizaines de sociétés, y compris en France, ont été arrêtés au cours d'une opération conjointe de la police ukrainienne et française. Opérant sous le nom Egregor, ils seraient notamment à l'origine du hacking de l'éditeur de jeux-vidéo Ubisoft, ou encore du quotidien Ouest-France. Ils auraient piraté l'éditeur de jeux-vidéo Ubisoft, mais aussi le quotidien Ouest-France et même une société de sécurité informatique. Un trio de hackers ukrainiens âgés de 33, 34 et 38 ans ont été arrêtés lors d'un coup de filet mené conjointement par la France et l'Ukraine.

usr: 5
C'est intéressant!