[MàJ] Piratage de Labio.fr : le compte Twitter des pirates est suspendu

[MàJ] Piratage de Labio.fr : le compte Twitter des pirates est suspendu

L'enquête « suit son cours »

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

04/04/2015 3 minutes
30

[MàJ] Piratage de Labio.fr : le compte Twitter des pirates est suspendu

Il y a peu, Labio.fr était victime de pirates informatiques qui avaient notamment dérobé des bilans d'analyses médicales et qui demandaient une rançon. Paul Nicoud, avocat du laboratoire de biologie médicale, a répondu à nos questions.

Depuis le début de l'année, les piratages informatiques se suivent et ne se ressemblent pas. Le cas de Labio.fr par exemple (voir cette actualité) est particulier puisqu'il n'est pas question d'emails, de noms, de prénoms et/ou de mots de passe (qu'ils soient chiffrés ou non) comme c'est généralement le cas, mais de bilans d'analyses médicales. Le groupe Rex Mundi, qui n'en est pas à son coup d'essai, revendiquait l'attaque et demandait une rançon de 20 000 euros pour stopper la diffusion des documents dérobés.

Labio ne payera pas la rançon demandée par les pirates

Paul Nicoud, avocat de Labio.fr est venu vers nous afin de répondre à nos questions sur cet épineux épisode. Concernant l'origine de la fuite, il nous précise que « le service d'accès en ligne aux résultats d'analyses a été forcé », mais il ajoute qu'« il est important de souligner que dès que ma cliente a eu connaissance du hacking, l'accès au serveur a été fermé et les mots de passe ont été modifiés ». Depuis, « la sécurité du service a été modifiée », mais « bien que la page de connexion soit accessible, les patients ne peuvent pas encore s'y connecter. Cette situation est amenée à évoluer prochainement ».

Concernant le nombre de clients touchés, Paul Nicoud nous précise que « le secret de l'enquête ne me permet pas de vous répondre avec précision, toutefois la quantité de données à laquelle les hackers ont pu avoir accès est très inférieure à ce qu'a pu annoncer Rex Mundi ». Concernant la demande de rançon, « il n'est bien entendu pas question pour Labio de souscrire au chantage et ce dans l'intérêt même de ses patients. Accepter de payer constituerait une véritable incitation au renouvellement de telles pratiques ». Le laboratoire rejoint donc Domino's Pizza, qui avait également été victime du groupe de pirates Rex Mundi, en ayant la même analyse de la situation.

Compte Twitter des pirates fermé et l'enquête « suit son cours »

Nous avons ensuite voulu savoir si, manipulant des données de santé, Labio était soumis à des mesures de sécurité renforcées et/ou imposées ? Paul Nicoud nous rétorque qu'en « sa qualité d'établissement de santé, Labio prend toutes dispositions pour assurer la confidentialité des données personnelles de ses patients », mais sans donner plus de précision. De son côté, Rex Mundi propose toujours les documents sur son site accessible via le réseau Tor.

L'avocat nous précise que le laboratoire « a obtenu la suspension du compte Twitter de Rex Mundi (@RexMundi2015) » et donc que « les tweets contenant les liens vers le site internet de Rex Mundi ainsi que ceux par lesquels Rex Mundi communiquait sur sa tentative d'extorsion ne sont plus accessibles ». Le site des pirates via le réseau Tor est par contre toujours accessible.

Quoi qu'il en soit, l'avocat du laboratoire nous assure que « Labio collaborera activement avec toutes les autorités compétentes pour assurer la protection des données qui concernent ses patients ». Nous n'aurons pas plus de détails pour le moment concernant l'enquête qui « suit son cours » précise l'avocat.

30

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Labio ne payera pas la rançon demandée par les pirates

Compte Twitter des pirates fermé et l'enquête « suit son cours »

Commentaires (30)


Combien un assureur serait prêt à payer pour ces données ?


S’ils diffusent déjà les données via TOR, quel est l’intérêt pour la victime de payer une rançon pour stopper cette diffusion, alors que de toute façon les données ont sûrement déjà été répliquées des centaines de fois voir plus et que ça n’empêchera pas la réapparition de ces données ailleurs?



Sont un peu con ce groupe, non?




a quantité de données à laquelle les hackers ont pu avoir accès est très inférieure à ce qu’a pu annoncer Rex Mundi













le traditionnel “selon la police/selon les organisateurs”


comme a chaque fois dans se genre de piratage, les données ne sont surement diffusé qu’au compte goute tant que la rançon n’est pas versé, donc ils doivent avoir encore quelque Go de données sous la main ….


J’avais effectivement pas pensé à ça <img data-src=" />


Ils n’ont lâché que certains documents avant la réponse du labo pour valider leurs menaces.

Depuis qu’ils ont du recevoir le refus par contre c’est une autre histoire.

Je ne pense pas qu’il puisse être vraiment qualifié de con.



Edit : grilled


Sur Tor on ne trouve pour l’instant que des login/pass qui ne sont plus valides et ce qu’il présente comme un extrait des données dérobées.


Le plus emmerdé dans l’histoire c’est le labo ou les clients du labo ?

Ce sont des donnés informatique, ils ont affaire à des truands, pourquoi payer une rançon sur des donnés informatique qui de toute manière sont duplicable à volonté.


Si ce genre de demande de rançons ne marchaient jamais, ça ferait longtemps que les pirates auraient arrêté. Comme ce n’est pas le cas (au contraire) la déduction est assez simple. Qui ne tente rien n’a rien !








Polux008 a écrit :



pourquoi payer une rançon sur des donnés informatique qui de toute manière sont duplicable à volonté.







…sur la… confiance <img data-src=" />



Dommage que ce soit l’avocat qui réponde. Il s’agit d’une réponse normale pour informer les gens, mais ce qui est le plus intéressant c’est la méthode / les failles informatiques / erreurs humaines qui ont pu permettre cette fuite de données.

Tout cela dans l’intérêt des hébergeurs de données sensibles afin que ça ne se reproduise pas…


aaaah je viens de piger… visiblement ce labo qui s’était donc fait pirater devait visiblement bosser avec des labos plus petits comme celui où je confie mes analyses… car depuis 2 semaines j’ai déjà eu 2 sms&nbsp; de numéros courts en 36xxx (deux différents) m’invitant à me rendre sur un site d’un labo (mais pas celui là je crois) avec un code suspect, au sujet de mes résultats d’analyses que j’ai pas passé (puisque mon dernier bilan remonte à 3 mois, et que la en deux semaines soit disant j’ai eu deux résultats d’analyses… alors que j’avais jamais communiqué mon numéro de mobile, du reste



donc outre la rançon, les pirates se servent deja du listing ET avec des recoupements, pour faire du phishing




en sa qualité d’établissement de santé, Labio prend toutes dispositions pour assurer la confidentialité des données personnelles de ses patients





Et manifestement c’était faux, sinon il n’y aurait pas eu de piratage…








Mithrill a écrit :



Numéros de téléphones, données de santé, emails… Difficile de savoir qui dit la vérité, mais mon petit doigt me dit que Labio essaie de rassurer sa patientèle comme il le peut et qu’ils ne maîtrisent pas trop le dossier.



Rex Mundi risque de passer la vitesse supérieure si on ne les attrapent pas assez vite

car la sécurité des données de santé en France est proche de ce mot : catastrophique.



Ils commencent déjà à se faire du beurre probablement… bientôt l’infirmière ! <img data-src=" />







Pas que les données de santé.

La plupart des boîtes négligent complètement la sécurité des données dont elles ont la responsabilité.

Et tant qu’il n’y aura pas d’exemple (ie: condamnation comme le permet la Loi), ça restera comme ça.

C’est d’ailleurs assez “marrant”, pour sanctionner les particuliers concernant la responsabilité de sécurisation de leur accès Internet, on est beaucoup moins frileux.



En même temps , en France , on n a pas les moyens de nos ambitions ou alors quand on les a on fait n’importe quoi cf DMP (500 M€) et le logiciel de l APHP (3prestataires différents et deux cassages de marché =&gt; 1G€ au moins et une appli qui date de la fin des années 90)


“Mise à jour : L’avocat de Labio.fr nous informe avoir obtenu la suspension du compte Twitter de Rex Mundi. Nous avons mis cette actualité à jour en conséquence.”.



Super efficace l’avocat, rapide et tout. GG


Pour une fois l’image n’est pas en ado en hoodie dans l’ombre&nbsp;<img data-src=" />








Mithrill a écrit :



Super inutile surtout, dans le genre action qui ne sert à rien… j’appelle ça un coup dans l’eau.





J’espère pour eux qu’ils ne s’arrêteront pas là.

Mais on ne résout pas ce genre d’affaires en 20 jours non plus.

AMHA contre des hackers qui font dans le chantage, tout ce qu’on peut faire pour les faire sortir du bois est une information en plus qu’on peut glaner sur eux.









dam1605 a écrit :



[…] C’est d’ailleurs assez “marrant”, pour sanctionner les particuliers concernant la responsabilité de sécurisation de leur accès Internet, on est beaucoup moins frileux.





Être fort avec les faibles, faible avec les forts, une spécialité bien de chez nous ??



&nbsp;&nbsp;&nbsp; Des “kidnappeurs” pas très convaincants, un avocat bien lisse, bien net, une enquête fantôme !… Surtout que des mails malveillants ou suspects, on en reçoit depuis longtemps !… Il suffit de les détruire et basta !…&nbsp; Par contre, je me demande si ce genre de soi-disant&nbsp; délinquance ne formerait pas un magnifique prétexte pour justifier des infiltrations/répressions dans les réseaux sociaux !… Force doit rester à la Loi, n’est-ce pas ?…&nbsp;&nbsp;


Et pourtant tu as reçu des SMS, d’où apparait ton numéro ?








Brouck a écrit :



Combien un assureur serait prêt à payer pour ces données ?





En France ? Il risquerait TRÈS gros sur le plan PÉNAL ! Sans oublier la réputation de l’entreprise : les conséquences commerciales peuvent êtres très consésquentes…



Pourquoi ne pas crypter les colonnes des tables, comme ainsi pour mySQL :

&nbsphttp://www.journaldunet.com/developpeur/tutoriel/sql/061006-mysql-chiffrement-cr… ???








Mithrill a écrit :



J’espère aussi, mais faire fermer un compte twitter pour moi c’est surtout un signe d’incompétence et d’impuissance, maintenant j’espère me tromper et que de sérieuses poursuites sont ou seront engagées.



Et si ça pouvais faire en sorte que les gros groupements mettent la main à la poche au lieu de s’en mettre plein les poches ce serait bien aussi, car bon la situation financière est tout de même florissante, et je suis bien placé pour en parler.



Beaucoup d’hypocrisie dans ce genre de métier, heureusement il reste encore des personnes avec une véritable éthique, mais ils se font rares.





Le compte twitter est fermé mais tout ce qui le concerne est dans les locaux de la police…









troy1 a écrit :



&nbsp;&nbsp;&nbsp; Des “kidnappeurs” pas très convaincants, un avocat bien lisse, bien net, une enquête fantôme !… Surtout que des mails malveillants ou suspects, on en reçoit depuis longtemps !… Il suffit de les détruire et basta !…&nbsp; Par contre, je me demande si ce genre de soi-disant&nbsp; délinquance ne formerait pas un magnifique prétexte pour justifier des infiltrations/répressions dans les réseaux sociaux !… Force doit rester à la Loi, n’est-ce pas ?…&nbsp;&nbsp;





Les réseaux asociaux voulez-vous dire…