Le vendredi 28 novembre, MédecinDirect a été victime d’une importante fuite de données après une intrusion informatique. La plateforme de téléconsultation affirme que près de 300.000 utilisateurs sont concernés par cette cyberattaque. Elle n’est pas le premier acteur de la santé à subir un tel vol. Plusieurs hôpitaux et entreprises du secteur ont été ciblés ces derniers mois. Mais que font les hackers des données subtilisées ?
Encore une cyberattaque dans la santé. MédecinDirect a annoncé la semaine dernière avoir été victime d’une importante fuite de données après une intrusion informatique détectée le 28 novembre. La plateforme de téléconsultation précise que plus de 285.000 personnes sont concernées par cette attaque. Après avoir informé la CNIL, l’autorité chargée de la protection des données, elle a déposé une plainte auprès du Procureur de la République de Paris afin que les autorités compétentes puissent conduire les investigations nécessaires. Celles-ci sont toujours en cours pour déterminer l’ampleur exacte de l’intrusion et ses conséquences pour les utilisateurs.
Les hackers qui ont volé des données à MédecinDirect sont les mêmes qui ont attaqué Leroy Merlin
MédecinDirect a confié au Parisien ne pas avoir été contacté par les auteurs de l’attaque. Mais un groupe de cybercriminels, appelé Dumpsec, a revendiqué cette intrusion auprès de Clément Domingo, alias SaxX, un informateur proche des milieux du hacking. Cette bande de jeunes pirates français avait déjà revendiqué, auprès de la même personne, la cyberattaque de comptes clients Leroy Merlin quelques jours auparavant.
MédecinDirect prévient ses utilisateurs que des « données à caractère personnel et de santé sont susceptibles d’avoir été consultées » et qu’ils devraient rapidement changer leur mot de passe. La société rassure toutefois que les consultations vidéo et les documents échangés via sa plateforme n’ont pas été piratées.
MédecinDirect n’est pas le premier acteur de la santé visé par une cyber attaque
Selon SaxX, les cybercriminels lui ont dévoilé « un échantillon assez conséquent de données » issues de leur vol. Il y aurait un peu de tout, notamment des noms et prénoms, des numéros de Sécurité sociale, l’identité du médecin traitant, un historique des consultations ou des posologies de traitement. Un vrai butin pour les cybercriminels. MédecinDirect n’est pas le premier acteur de la santé visé par une cyber attaque.
Depuis deux ans, les intrusions se multiplient, soulevant la question de la protection des données médicales et de la sécurité des plateformes d’e-santé. L’une des plus récentes a eu lieu mi-novembre. Elle a visé Weda, un logiciel de gestion utilisé par plus de 80 000 professionnels de santé libéraux. La plateforme a dû fermer son accès par précaution, pendant quatre jours. Au moins 23 000 praticiens ont été impactés.
Les cybercriminels peuvent revendre leurs données dérobées sur le dark web ou sur Telegram
Pour le grand public, les attaques cyber visant certains secteurs, comme la banque et l’assurance, sont compréhensibles. Il y a la possibilité de voler de l’argent directement ou d’usurper une identité pour en encaisser. Mais que font les hackers avec des données de santé ? Il fut un temps où les cyber criminels faisaient du chantage à leurs victimes, en menaçant de divulguer les données. Mais aujourd’hui, ils trouvent plus rentables de revendre ces données de santé volées. Ils peuvent les monnayer via Telegram, un réseau social crypté, des forums spécialisés ou encore sur le dark web.
Possibilité pour les hackers de faire du phishing
Les hackers vendent généralement leurs données piratées auprès de plateformes illégales, qui elles-mêmes les agrègent pour les commercialiser à d’autres acteurs. Les acheteurs peuvent être des sociétés d’assurance ou des banques peu scrupuleuses. Mais ces entreprises se mettent en danger de subir ensuite un chantage de divulgation de la transaction. D’ailleurs, il existe des règles sectorielles et des lois qui interdisent ces pratiques.
Les cyber voleurs peuvent aussi faire du phishing. Ils se servent de toutes les données personnelles ou confidentielles sur une personne pour la piéger facilement par mail. Car plus on sait des choses sur un individu, moins celui-ci se méfie. Pour éviter une arnaque, il ne faut jamais répondre immédiatement à un message trop pressant de la part d’une entreprise qu’on connait (banque, assurance, par exemple ). Veiller surtout contacter cette société par l’un de ses canaux officiels pour vérifier si c’est bien elle qui vous contacte.
