Les cyberattaques continuent de se multiplier en France. En plus des journaux et des opérateurs téléphoniques, certains corps médicaux subissent également des fuites de données. C’est désormais le logiciel MediBoard qui est victime de ce fléau.
Scandale médical : les dossiers de 750 000 patients mis en vente sur le Dark Web
Par Aghiles Slamani
Publié le 22/11/2024 à 07:00
Le mardi 19 novembre, un cybercriminel a infiltré le logiciel MediBoard, dérobé une base de données contenant les informations personnelles de plus de 750 000 Français, et les a publiées sur BreachForums, un forum prisé par les hackers. Comment une telle quantité de données a-t-elle pu être exfiltrée ?
MediBoard : des données sensibles mises en vente
Les établissements de santé continuent d’être la cible privilégiée des cybercriminels. Un pirate connu sous le pseudonyme « nears » (anciennement near2tlg) affirme avoir obtenu précisément les données de 758 912 patients. Concrètement, ces données incluent le nom, le prénom, la date de naissance, le sexe, l’adresse postale, l’email et le numéro de téléphone des victimes.
Comme les mauvaises nouvelles ne viennent jamais seules, l’assaillant affirme également détenir des informations critiques, telles que le nom du médecin traitant, les ordonnances médicales et même les déclarations de décès. Un échantillon de ces données a été publié sur BreachForums, soulignant la gravité de l'attaque.
Mediboard: Les données de 758 912 personnes sur le dark web. On retrouve ainsi les nom, prénom, date de naissance, sexe, adresse postale, ville, code postal, adresse e-mail et numéro(s) de téléphone des patients concernés. Mais aussi des informations https://t.co/peo1kN33lE
— Dr Jean-Jacques Fraslin (@Fraslin) November 20, 2024
Selon les informations relayées par le média Clubic, MediBoard, développé par l’éditeur Softway Medical, est un logiciel utilisé dans de nombreux établissements médicaux. Il permet de gérer les dossiers des patients, de planifier les rendez-vous et les interventions, d’optimiser les ressources hospitalières et, plus généralement, de faciliter la communication au sein des établissements de santé.
Une intrusion qui n’est pas due à une faille logicielle ?
Questionné par BleepingComputer, le groupe a confirmé que les pirates ont accédé aux données non pas via une faille dans le logiciel MediBoard, mais à cause d'une mauvaise configuration. Des identifiants volés auraient permis d’accéder aux données sensibles.
« Nous pouvons confirmer que notre logiciel n’est pas responsable, mais plutôt qu’un compte privilégié au sein de l’infrastructure du client a été compromis par un individu qui a exploité les fonctions standards de la solution… Cette hypothèse a été confirmée. Elle n’est donc pas due à une mauvaise mise en œuvre du logiciel ni à une erreur humaine », a déclaré le Softway Medical.
Il convient de noter que l’auteur de cette attaque n’en est pas à son premier coup. Il a également revendiqué les cyberattaques contre l’hebdomadaire Le Point, Direct Assurance et SFR. Selon Le Monde, ce pirate est actif sur Telegram, où il a publié un message affirmant représenter un groupe plus large chargé de pointer du doigt les failles de sécurité des entreprises visées.