Une nouvelle cyberattaque vient de frapper le secteur de la santé en France. Des hackers ont mis en ligne des bases de données sensibles provenant d'un cabinet d'ophtalmologie situé à Sallanches ainsi que de l'Hôpital Privé de la Miotte. L'authenticité de la fuite concernant l'établissement de Haute-Savoie a pu être vérifiée par mes soins, exposant les informations personnelles de nombreux patients.
Une revendication sur les forums de hackers confirmée par les faits
L'alerte a été donnée sur un forum populaire fréquenté par des cybercriminels, où une revendication concernant le piratage de masse de deux organismes de santé français a été publiée. Si ce genre d'annonce s'avère parfois être du bluff pour faire chanter les institutions, celle-ci est malheureusement bien réelle. Attention, il ne s'agit en aucun cas d'un piratage de Doctolib, je vous l'explique plus bas.
Le leak concerne une liste de patients de l'Hôpital Privé de la Miotte (Territoire de Belfort) et celle d'un cabinet d'ophtalmologie à Sallanches.
J'ai pu analyser personnellement le fichier lié à la ville de Sallanches et confirmer la véracité de l'attaque. En effet, résidant dans la région et ayant consulté un ophtalmologue sur place en mars 2024, j'ai retrouvé l'intégralité de mes propres données, en clair, dans la base exfiltrée. Il ne s'agit donc ni d'une fake news, ni d'une intox, mais bien d'une fuite avérée qui touche directement les patients, d'après mes analyses, il s’agirait d’un cabinet qui n’est plus en fonction.
Quelles sont les données personnelles compromises ?
La nature des informations présentes dans ce fichier est particulièrement inquiétante pour la vie privée des victimes. L'archive analysée ne se contente pas de lister des identifiants anonymes. Elle contient en clair le nom, le prénom, la date de naissance, le numéro de téléphone portable et l'adresse email des patients.
On y retrouve également des métadonnées techniques comme la date de création du dossier et celle de sa dernière mise à jour. Fort heureusement, les données médicales, elles, ne sont pas divulguées.
Rappelons que ce type de données, une fois dans la nature, est une mine d'or pour le phishing ciblé. Avec un nom, un email et la connaissance d'un rendez-vous médical récent, des personnes malveillantes peuvent aisément usurper l'identité de l'Assurance Maladie ou d'un praticien pour soutirer des informations bancaires ou des mots de passe.
Doctolib ou faille locale ? L'origine de l'attaque en question
Pour l'heure, le vecteur exact de l'infection reste flou, mais une piste sérieuse est évoquée par les pirates eux-mêmes : Doctolib. La plateforme de prise de rendez-vous est mentionnée comme source potentielle de l'extraction des données. Rassurez-vous, ce n'est en aucun cas le cas, il s'agit plus probablement d'une compromission des accès professionnels du cabinet concerné.
D’après mes analyses du fichier, la base de données couvre principalement une période allant jusqu’à 2024 et antérieure. J'avais moi-même pris le rendez-vous via le site du cabinet à l'époque, Doctolib n'est donc en aucun cas responsable, Il s’agirait d’un cabinet qui n’est plus en fonction, après avoir croisé mes informations avec une autre victime de ma ville.
Ce n'est malheureusement pas la première fois que le secteur médical est pris pour cible. Les données de santé se revendent cher sur le dark web et les établissements de soins, souvent moins protégés que les banques, sont des cibles privilégiées. Il est crucial pour les patients concernés de redoubler de vigilance face aux emails ou SMS suspects qu'ils pourraient recevoir dans les semaines à venir.
Source : Enquête interne et mention de moi-même dans le fichier ciblé.
Crédits Images : Unsplash+ licence ALTITUDE DEV
0 commentaire