Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

[MàJ] Piratage de Labio.fr : le compte Twitter des pirates est suspendu

L'enquête « suit son cours »
Internet 3 min
[MàJ] Piratage de Labio.fr : le compte Twitter des pirates est suspendu
Crédits : sudok1/iStock
Mise à jour :

L'avocat de Labio.fr nous informe avoir obtenu la suspension du compte Twitter de Rex Mundi. Nous avons mis cette actualité à jour en conséquence.

Il y a peu, Labio.fr était victime de pirates informatiques qui avaient notamment dérobé des bilans d'analyses médicales et qui demandaient une rançon. Paul Nicoud, avocat du laboratoire de biologie médicale, a répondu à nos questions.

Depuis le début de l'année, les piratages informatiques se suivent et ne se ressemblent pas. Le cas de Labio.fr par exemple (voir cette actualité) est particulier puisqu'il n'est pas question d'emails, de noms, de prénoms et/ou de mots de passe (qu'ils soient chiffrés ou non) comme c'est généralement le cas, mais de bilans d'analyses médicales. Le groupe Rex Mundi, qui n'en est pas à son coup d'essai, revendiquait l'attaque et demandait une rançon de 20 000 euros pour stopper la diffusion des documents dérobés.

Labio ne payera pas la rançon demandée par les pirates

Paul Nicoud, avocat de Labio.fr est venu vers nous afin de répondre à nos questions sur cet épineux épisode. Concernant l'origine de la fuite, il nous précise que « le service d'accès en ligne aux résultats d'analyses a été forcé », mais il ajoute qu'« il est important de souligner que dès que ma cliente a eu connaissance du hacking, l'accès au serveur a été fermé et les mots de passe ont été modifiés ». Depuis, « la sécurité du service a été modifiée », mais « bien que la page de connexion soit accessible, les patients ne peuvent pas encore s'y connecter. Cette situation est amenée à évoluer prochainement ».

Concernant le nombre de clients touchés, Paul Nicoud nous précise que « le secret de l'enquête ne me permet pas de vous répondre avec précision, toutefois la quantité de données à laquelle les hackers ont pu avoir accès est très inférieure à ce qu'a pu annoncer Rex Mundi ». Concernant la demande de rançon, « il n'est bien entendu pas question pour Labio de souscrire au chantage et ce dans l'intérêt même de ses patients. Accepter de payer constituerait une véritable incitation au renouvellement de telles pratiques ». Le laboratoire rejoint donc Domino's Pizza, qui avait également été victime du groupe de pirates Rex Mundi, en ayant la même analyse de la situation.

Compte Twitter des pirates fermé et l'enquête « suit son cours »

Nous avons ensuite voulu savoir si, manipulant des données de santé, Labio était soumis à des mesures de sécurité renforcées et/ou imposées ? Paul Nicoud nous rétorque qu'en « sa qualité d'établissement de santé, Labio prend toutes dispositions pour assurer la confidentialité des données personnelles de ses patients », mais sans donner plus de précision. De son côté, Rex Mundi propose toujours les documents sur son site accessible via le réseau Tor.

L'avocat nous précise que le laboratoire « a obtenu la suspension du compte Twitter de Rex Mundi (@RexMundi2015) » et donc que « les tweets contenant les liens vers le site internet de Rex Mundi ainsi que ceux par lesquels Rex Mundi communiquait sur sa tentative d'extorsion ne sont plus accessibles ». Le site des pirates via le réseau Tor est par contre toujours accessible.

Quoi qu'il en soit, l'avocat du laboratoire nous assure que « Labio collaborera activement avec toutes les autorités compétentes pour assurer la protection des données qui concernent ses patients ». Nous n'aurons pas plus de détails pour le moment concernant l'enquête qui « suit son cours » précise l'avocat.

30 commentaires
Avatar de Brouck Abonné
Avatar de BrouckBrouck- 02/04/15 à 14:22:22

Combien un assureur serait prêt à payer pour ces données ?

Avatar de TizeN INpactien
Avatar de TizeNTizeN- 02/04/15 à 14:25:06

S'ils diffusent déjà les données via TOR, quel est l'intérêt pour la victime de payer une rançon pour stopper cette diffusion, alors que de toute façon les données ont sûrement déjà été répliquées des centaines de fois voir plus et que ça n'empêchera pas la réapparition de ces données ailleurs?

Sont un peu con ce groupe, non?

Avatar de detlef INpactien
Avatar de detlefdetlef- 02/04/15 à 14:26:24

a quantité de données à laquelle les hackers ont pu avoir accès est très inférieure à ce qu'a pu annoncer Rex Mundi

le traditionnel "selon la police/selon les organisateurs"

Avatar de detlef INpactien
Avatar de detlefdetlef- 02/04/15 à 14:27:32

comme a chaque fois dans se genre de piratage, les données ne sont surement diffusé qu'au compte goute tant que la rançon n'est pas versé, donc ils doivent avoir encore quelque Go de données sous la main ....

Édité par detlef le 02/04/2015 à 14:28
Avatar de TizeN INpactien
Avatar de TizeNTizeN- 02/04/15 à 14:31:36

J'avais effectivement pas pensé à ça :chinois:

Avatar de xen0m INpactien
Avatar de xen0mxen0m- 02/04/15 à 14:32:39

Ils n'ont lâché que certains documents avant la réponse du labo pour valider leurs menaces.
Depuis qu'ils ont du recevoir le refus par contre c'est une autre histoire.
Je ne pense pas qu'il puisse être vraiment qualifié de con.

Edit : grilled

Édité par xen0m le 02/04/2015 à 14:33
Avatar de seboquoi Abonné
Avatar de seboquoiseboquoi- 02/04/15 à 14:42:55

Sur Tor on ne trouve pour l'instant que des login/pass qui ne sont plus valides et ce qu'il présente comme un extrait des données dérobées.

Avatar de Polux008 INpactien
Avatar de Polux008Polux008- 02/04/15 à 15:12:04

Le plus emmerdé dans l'histoire c'est le labo ou les clients du labo ?
Ce sont des donnés informatique, ils ont affaire à des truands, pourquoi payer une rançon sur des donnés informatique qui de toute manière sont duplicable à volonté.

Avatar de Reznor26 INpactien
Avatar de Reznor26Reznor26- 02/04/15 à 15:14:11

Si ce genre de demande de rançons ne marchaient jamais, ça ferait longtemps que les pirates auraient arrêté. Comme ce n'est pas le cas (au contraire) la déduction est assez simple. Qui ne tente rien n'a rien !

Avatar de kade Abonné
Avatar de kadekade- 02/04/15 à 15:37:51

Polux008 a écrit :

pourquoi payer une rançon sur des donnés informatique qui de toute manière sont duplicable à volonté.

...sur la... confiance :D

Il n'est plus possible de commenter cette actualité.
Page 1 / 3