L’ASSE, en Uruguay, subit une cyberattaque
L’administration des services de santé de l’État d’Uruguay (ASSE) est victime d’une cyberattaque. Un groupe de cybercriminels indique avoir eu accès au réseau interne. Ils déclarent, dans le but de prouver la véracité de leurs dires, avoir changé les mots de passe du directeur et du vice-président. Un fichier compressé de près de 100 Mo est disponible sur un célèbre forum, Breach Forums pour ne pas le citer. La ou les personnes derrière cette attaque expliquent que « les citoyens uruguayens ne méritent pas d’être escroqués ni que l’État joue avec leur santé ».
L’administration indique enquêter sur la situation afin d’avoir plus d’informations à ce sujet. De son côté, une entité cybercriminelle déclare, dimanche 9 mars 2025 avoir eu accès au réseau interne de l’ASSE. « Depuis quelque temps, notre groupe a accès au réseau interne de l’ASSE, ce qui nous permet d’accéder à de nombreuses bases de données. » La fuite de données exposent professionnels et patients.
Le fichier mis à disposition est de 95,6 Mo compressé pour un total de 282 documents pour un poids de 150 Mo. La base SQL affiche près de 6200 lignes de données des personnels soignants. De nombreux documents sous formats de tableurs indiquent les identités de personnes ayant effectué des tests PCR en rapport au Covid-19. Ainsi les prénoms, noms et résultats des tests sont affichés, comme le détail des facturations des personnes vaccinées ou non. (Crédits : Capture d’écran)
Concernant les tests d’autres données sont affichées : institution, professionnel, ID, lieu, numéro d’identité, date, date de réception, médecin prescripteur, type de patient, date de naissance, prénom, nom, âge, secteur, test composite, test simple, statut, résultat, unité, plage normale, libération, date de validation… L’ASSE, quant à elle, enquête sur des allégations de piratage impliquant la possibilité de retirer ou d’ajouter des prescriptions médicales au système.
