Une base de données contenant des identifiants ainsi que des données personnelles d’employés au niveau d’établissements de santé en France a été proposée à la vente par un internaute. Une opportunité pour les pirates informatiques, mais une réelle source d’inquiétude pour le secteur de la santé.

Cette alerte a été donnée sur le site cyberveille-sante.gouv.fr, et ce dernier regroupe les alertes de sécurité qui touchent le secteur de la santé, en lien avec le Cert-FR. Un utilisateur sur un forum cybercriminel propose depuis le 4 Février une base de données contenant les identifiants et mots de passe de plus de 50 000 comptes, « appartenant vraisemblablement à des agents de centres hospitaliers ». Un grand nombre de comptes qui permettent facilement aux acheteurs de cette base de données volée de se connecter aux systèmes d’information des établissements de santé concernés, dans le but de distribuer des logiciels malveillants, des ransomwares, ou encore tout bêtement de voler des données de santé au sein des systèmes compromis.

Cyberveille-santé a indiqué ne pas avoir pu déterminer la source de cette fuite de données, mais précise que cette fuite présente un impact pour les administrateurs et recommande de prendre des mesures de renouvellement des mots de passe, et de rester assez attentif aux événements des journaux d’activités. Le service a également recommandé de prêter une attention assez particulière aux sauvegardes, en s’assurant « de la capacité à restaurer une copie hors-ligne ». D’après Zataz, le tarif des données est aux alentours de 1000 dollars, soit un prix plus élevé que les habituels standards du marché cybercriminel. Comme l’a bien rappelé Numerama, cette base de données contient des informations dont la qualité reste inconnue. L’auteur du poste confirme que cette base contient des adresses e-mails appartenant à tous les hôpitaux français, mais le site cyberveille-santé indique de son côté que « pour le moment seuls quelques noms de domaines d’établissements ont été identifiés ».