Accueil Cyberattaque Les cybercriminels de near2tlg rançonnent les données de santé de 750 000 français

Les cybercriminels de near2tlg rançonnent les données de santé de 750 000 français

Le groupe cybercriminel a infiltré le logiciel Mediboard, très utilisé dans le milieu de la santé, pour mettre la main sur les données de centaines de milliers de patients.

Le 19 novembre, le groupe cybercriminel near2tlg a dérobé les données de 750 000 patients d’établissements de santé français. Les hackers ont pu s’emparer de ses informations en ciblant Mediboard, une application open source utilisée par les hôpitaux et cabinets médicaux pour gérer et transférer les dossiers de patients et organiser les rendez-vous.

Le groupe cybercriminel revendique également des attaques directes contre des hôpitaux en France et au Luxembourg, et s’en est au passage pris à Direct Assurance. L’éditeur de Mediboard, Xtrem Santé, filiale de Softway Medical, a déclaré qu’un de ses clients a été victime d’une usurpation d’un compte avec accès à privilèges.

Fuite de données sensibles

Les pirates ont publié des échantillons de données. Lesquelles incluent nom, le prénom, la date de naissance, l’adresse et le numéro de téléphone du patient, mais aussi des informations de santé à l’instar du médecin traitant, des antécédents médicaux, des prescriptions ou encore des déclarations de décès. Les données en question n’ont pas encore été mises à la vente, near2tlg  menaçant de les divulguer si une rançon de 5000 dollars ne lui est pas versée.

Pour Matthieu Trivier, Directeur avant-vente EMEA chez Semperis, « bien que les informations soient encore limitées, les premiers rapports suggèrent que plusieurs établissements ont été touchés, impactant potentiellement jusqu’à 2 millions de patients ». Il poursuit : « ces comptes utilisateurs, qui ouvrent l’accès aux données et services les plus sensibles, constituent des cibles de choix pour les cybercriminels, et une gestion approximative des droits d’accès peut rapidement créer des brèches significatives, fragilisant l’ensemble du système ».