“L’attaque n’a pas ciblé le réseau informatique [du Groupe Softway Medical] mais un de ses clients, qui héberge Mediboard par ses propres moyens.” explique Le Monde.
Dans un article paru le 20 novembre 2024, le journal Le Monde apporte son éclairage sur la cyberattaque qui a visé un établissement de soins Aléo Santé le 19 novembre 2024 et fait le point.
Plus d’informations dans l’article du Monde :
Ce que l’on sait sur le vol des données médicales de 750 000 personnes
Un internaute a mis en vente, mardi 19 novembre, ce qu’il présente comme les données médicales de plus de 750 000 personnes, qu’il assure avoir dérobées à un « hôpital français » . Nom, prénom, date de naissance, adresse ou encore numéro de téléphone…
Le très court échantillon présenté sur le forum de pirates sur lequel il est actif depuis peu contient nombre de données personnelles. Dans certains cas, on observe aussi des données de santé très sensibles, comme des allergies médicamenteuses ou des symptômes présentés par les patients, ainsi que des prescriptions ou une liste de médecins traitants.
Le vendeur affirme avoir obtenu ces éléments par le biais de Mediboard. Pour les établissements de santé, ce logiciel permet de gérer les dossiers patients informatisés (DPI), qui centralisent les informations concernant chacun d’entre eux. Comme il l’a précédemment expliqué au site Clubic , Softway Medical, le groupe qui édite ce programme, assure au Monde que l’attaque n’a pas ciblé son propre réseau informatique mais un de ses clients, qui héberge Mediboard par ses propres moyens.
« A cette heure, nos investigations approfondies, toujours en cours, confirment que notre logiciel Mediboard n’est pas mis en cause dans cette cyberattaque » , se défend l’entreprise dans un communiqué, publié mardi. « Un des comptes utilisateurs de ce client a été usurpé, et la personne a utilisé les droits pour accéder à des fonctions standards » , détaille au Monde Sherley Brothier, directeur technique de Softway Medical. Sa société compte une centaine de clients qui utilisent Mediboard.
Une plateforme commune concernée ?
L’identité du client victime de cette fuite reste pour l’heure inconnue. Certains éléments laissent néanmoins penser qu’il s’agit d’une plateforme en ligne gérée par un regroupement de cliniques et de maisons de retraite. Plusieurs personnes qui l’utilisent ont en effet été victimes ces derniers temps de logiciels malveillants dérobant les mots de passe (baptisés « infostealers »), selon l’entreprise Hudson Rock, qui surveille les marchés très lucratifs où se vendent et s’achètent les identifiants volés. Le pirate à l’origine de la mise aux enchères affirmait par ailleurs, mardi, être en possession d’un accès à une plateforme permettant de récupérer des dossiers médicaux, tout en listant des établissements concernés : tous appartiennent à ce même groupement de cliniques.
Contactée, cette structure n’a pas répondu aux sollicitations du Monde. Mais si elle a bien été prise pour cible par ce piratage, elle sera dans tous les cas dans l’obligation de signaler à la Commission nationale de l’informatique et des libertés (CNIL) les violations de données. Les patients concernés doivent également être prévenus. Reste une autre inconnue : qui est à l’origine de ce piratage ? Actif sous le pseudonyme de Near, le même compte a revendiqué récemment le vol de nombreuses données personnelles appartenant à des abonnés de l’hebdomadaire Le Point. Il affirme également avoir à son actif des attaques visant Direct Assurance et l’opérateur SFR. Mardi, sur Telegram et sur un forum de discussion, il a publié un long message en français et en anglais, prétendant représenter un groupe plus large
agissant pour signaler des problèmes de sécurité au sein des entreprises concernées.
