Des hackers utilisent les dossiers médicaux pour obtenir des Bitcoins

Des hackers utilisent les dossiers médicaux pour obtenir des Bitcoins

By Benson Toti - Minute de lecture
Mis à jour 01 August 2022
Les mots ransomware affichés sur l'écran d’un smartphone entouré de crypto-devises

En Finlande, des pirates informatiques ont ciblé la base de données des centres de psychothérapie Vastaamo, qui s’occupent de plus de 40 000 dans les villes de Oulu et Tampere, pour obtenir des dossiers médicaux des patients. Alors que l’entreprise aurait refusé de payer 450 000 €, les hackers se seraient tournés vers les familles des patients en exigeant une rançon de 500 € en crypto-devises.

« Vos dossiers personnels médicaux de patients en psychothérapie seront publiés à moins que vous ne me payiez 500 € en crypto-monnaie dans les 48 heures ». Voici le message des hackers qui aurait été reçu par un peu moins de 1 % de la population finlandaise depuis mi-octobre selon Forbes.

Un piratage informatique qui date de 2018

Alors que l’exploitation d’une faille de sécurité chez Vastaamo par des hackers date de 2018, ils n’auraient commencé leurs tentatives de chantage que mi-octobre 2020 profitant certainement de l’engouement autour des crypto-devises.

Dans tous les cas, une enquête est en cours. De nombreuses sociétés ont allié leurs forces et leurs savoirs-faire pour identifier les suspects comme Valega Chain Analytics qui propose des outils pour analyser et prévenir les activités illégales qui opèrent dans le monde des crypto-monnaies et de la blockchain.

« Pour l’instant, nous avons créé une page d’accueil où les victimes de ransomware peuvent nous communiquer des informations ainsi que l’adresse du wallet de crypto-monnaies à laquelle il leur a été demandé d’envoyer l’argent » déclare Sven Martinsson, PDG de Valega Chain Analytics.

Il semblerait que la probabilité de récupérer les fonds est plus importante lorsque les victimes peuvent fournir l’adresse du crypto-portefeuille des hackers car les investigateurs peuvent plus facilement remonter à la source.

Les dossiers médicaux sont des cibles de plus en plus privilégiées des hackers

Comme l’explique l’expert en cyber-sécurité, Jeremiah Fowler, sur Secure Thoughts, les dossiers médicaux sont de plus en plus numérisés – sans oublier l’augmentation de l’utilisation des objets connectés dans le domaine de la santé – et représentent une mine d’or sur le marché noir. Pourtant, alors que ces données sont ultra personnelles et sensibles, la sécurité n’est pas toujours au rendez-vous.

« Les données médicales sont les plus précieuses et elles sont achetées et vendues quotidiennement sur le Dark Web. La société Trustwave a publié un rapport qui évalue les dossiers médicaux à 250 $ par dossier sur le marché noir, alors que les cartes de crédit se vendent à 5,40 $ par unité. Il est facile de comprendre pourquoi les cybercriminels voudraient cibler les données les plus précieuses avant toutes les autres » annonce-t-il.

« Les entreprises et les organisations doivent mieux protéger les données qu’elles collectent et stockent. Lorsque ces données peuvent inclure des informations médicales ou sur les patients, elles ne doivent jamais être stockées en texte clair » ajoute-t-il.

Alors que les cas de ransomware liés aux crypto-monnaies explosent partout dans le monde, il est fortement recommandé de ne jamais payer une rançon. D’abord car le paiement de la dite rançon n’offre aucune garantie que vous allez récupérer vos données. Et ensuite, parce que vous alimentez financièrement les hackers.