Piratage de Labio.fr : le compte Twitter des pirates est suspendu

L'enquête « suit son cours » 30
En bref
image dediée
Crédits : sudok1/iStock
Securité MàJ
Par
le samedi 04 avril 2015 à 14:14
Sébastien Gavois

Mise à jour : L'avocat de Labio.fr nous informe avoir obtenu la suspension du compte Twitter de Rex Mundi. Nous avons mis cette actualité à jour en conséquence.

Il y a peu, Labio.fr était victime de pirates informatiques qui avaient notamment dérobé des bilans d'analyses médicales et qui demandaient une rançon. Paul Nicoud, avocat du laboratoire de biologie médicale, a répondu à nos questions.

Depuis le début de l'année, les piratages informatiques se suivent et ne se ressemblent pas. Le cas de Labio.fr par exemple (voir cette actualité) est particulier puisqu'il n'est pas question d'emails, de noms, de prénoms et/ou de mots de passe (qu'ils soient chiffrés ou non) comme c'est généralement le cas, mais de bilans d'analyses médicales. Le groupe Rex Mundi, qui n'en est pas à son coup d'essai, revendiquait l'attaque et demandait une rançon de 20 000 euros pour stopper la diffusion des documents dérobés.

Labio ne payera pas la rançon demandée par les pirates

Paul Nicoud, avocat de Labio.fr est venu vers nous afin de répondre à nos questions sur cet épineux épisode. Concernant l'origine de la fuite, il nous précise que « le service d'accès en ligne aux résultats d'analyses a été forcé », mais il ajoute qu'« il est important de souligner que dès que ma cliente a eu connaissance du hacking, l'accès au serveur a été fermé et les mots de passe ont été modifiés ». Depuis, « la sécurité du service a été modifiée », mais « bien que la page de connexion soit accessible, les patients ne peuvent pas encore s'y connecter. Cette situation est amenée à évoluer prochainement ».

Concernant le nombre de clients touchés, Paul Nicoud nous précise que « le secret de l'enquête ne me permet pas de vous répondre avec précision, toutefois la quantité de données à laquelle les hackers ont pu avoir accès est très inférieure à ce qu'a pu annoncer Rex Mundi ». Concernant la demande de rançon, « il n'est bien entendu pas question pour Labio de souscrire au chantage et ce dans l'intérêt même de ses patients. Accepter de payer constituerait une véritable incitation au renouvellement de telles pratiques ». Le laboratoire rejoint donc Domino's Pizza, qui avait également été victime du groupe de pirates Rex Mundi, en ayant la même analyse de la situation.

Compte Twitter des pirates fermé et l'enquête « suit son cours »

Nous avons ensuite voulu savoir si, manipulant des données de santé, Labio était soumis à des mesures de sécurité renforcées et/ou imposées ? Paul Nicoud nous rétorque qu'en « sa qualité d'établissement de santé, Labio prend toutes dispositions pour assurer la confidentialité des données personnelles de ses patients », mais sans donner plus de précision. De son côté, Rex Mundi propose toujours les documents sur son site accessible via le réseau Tor.

L'avocat nous précise que le laboratoire « a obtenu la suspension du compte Twitter de Rex Mundi (@RexMundi2015) » et donc que « les tweets contenant les liens vers le site internet de Rex Mundi ainsi que ceux par lesquels Rex Mundi communiquait sur sa tentative d'extorsion ne sont plus accessibles ». Le site des pirates via le réseau Tor est par contre toujours accessible.

Quoi qu'il en soit, l'avocat du laboratoire nous assure que « Labio collaborera activement avec toutes les autorités compétentes pour assurer la protection des données qui concernent ses patients ». Nous n'aurons pas plus de détails pour le moment concernant l'enquête qui « suit son cours » précise l'avocat.

Dernière mise à jour le 04/04/2015 16:27:56

chargement
Chargement des commentaires...