Cyberattaque sans précédent à Singapour : des hackers ont volé des dossiers médicaux appartenant à 1,5 million d’habitants de Singapour – plus du quart de la population – y compris au Premier ministre Lee Hsien Loong, spécifiquement visé par cette attaque « sans précédent », ont annoncé vendredi les autorités, qui ont dévoilé ce piratage.
Une base de données de l’Etat a été l’objet d’une attaque « délibérée, ciblée et bien planifiée« , ont déclaré les ministères de la Santé et de l’Information dans un communiqué. Il s’agit de la plus importante violation de données dans l’histoire de l’archipel d’Asie du Sud-Est peuplé de 5,8 millions d’habitants. « Les hackers ont ciblé spécifiquement et à maintes reprises des renseignements personnels et des informations de soins ambulatoires du Premier ministre Lee Hsien Loong« , a déclaré le ministre de la Santé, Gan Kim Yong,
lors d’une conférence de presse.
Noms, âges, sexe et médicaments piratés
Parmi les informations dérobées : noms, sexe, nationalité, adresses, dates de naissance, numéros d’identification nationaux. La liste des traitements suivis par 160 000 patients a également été dérobée. « Environ 1,5 million de patients qui ont visité les cliniques externes et les polycliniques spécialisées de SingHealth du 1er mai 2015 au 4 juillet 2018 » sont concernés. […]
« Des informations sur les médicaments délivrés en ambulatoire à environ 160 000 de ces patients ont également été exfiltrées, indiquent les ministères. Les enregistrements n’ont pas été falsifiés, c’est-à-dire qu’aucun enregistrement n’a été modifié ou supprimé. » Les données ont été exfiltrées du 27 juin au 4 juillet 2018, précise le communiqué.
Les autorités ont refusé de décliner l’identité des hackers, citant des raisons de « sécurité opérationnelle« . Mais ils soutiennent que « ce n’était pas le travail de hackers occasionnels ou de gangs criminels. »
Un accès via un compte à privilège
Comment s’est produit le piratage ? Selon l’agence de cybersécurité singapourienne (Cyber Security Agency of Singapore – CSA), les cyberattaquants ont accédé au système informatique de santé « par une brèche initiale sur un poste de travail particulier. Ils ont ensuite réussi à obtenir des informations d’identification de compte à privilège pour obtenir un accès à la base de données. »
Auteur : Juliette Paoli avec AFP