Ne pas confondre vitesse et précipitation

En Suisse, le Conseil d’État neuchâtelois expliquait qu’il avait progressé en matière de sécurité informatique, suite à l’infection de l’université le 18 février 2022. Mi-mars deux cabinets médicaux neuchâtelois sont la cible de hackers, qui ont publié sur le darknet les données de 43 651 fichiers médicaux, révèle une enquête du Temps. Ils avaient fixé un ultimatum pour le mardi 29 mars. Faute de percevoir une rançon, ils diffuseraient les renseignements. Ils sont passés à l’acte.

Cette nouvelle attaque informatique, et le partage des données font l’effet d’une claque. Les opérateurs qui usent, compilent des lignes de codes dans un but malveillant qui produisent des attaques ont la plupart du temps, plusieurs longueurs d’avance sur les personnes qui œuvrent à la protection, et s’adaptent aux mesures de sécurité. Après la cyberattaque à l’Université le 18 février 2022, le canton a réduit l’indisponibilité de l’infrastructure informatique et amélioré la capacité de résister à une offensive au niveau des systèmes centraux. « Selon le dernier audit, la défense informatique est bonne », a ajouté Crystel Graf conseillère d’État. Le canton avait lancé le 7 mars 2022, pour une durée de dix mois une campagne de prévention.

Prévue pour le 8 avril 2022, la publication d’informations du site de prise de rendez-vous suisse a été reportée par les opérateurs derrière le ransomware Lockit 2.0. En Suisse OneDoc peut être assimilé à Doctolib en France. (Crédits : capture d’écran)

Les données exfiltrées suite à l’attaque de l’université s’avéraient plus sensibles que nous pouvions penser jusqu’à présent expliquait le journal Le Temps. Selon l’enquête, certains fichiers divulgués rapportent un conflit entre professeurs ou le licenciement d’un collaborateur, des courriels de la Police judiciaire neuchâteloise, des documents de justice… Sur la diffusion du 30 mars 2022, les pièces contenaient des listes de patients, leurs prénoms et noms, adresse, numéro de téléphone, fixe et portable, profession, date de naissance… Mais ce n’est pas tout, de nombreuses informations concernant pathologies, examens médicaux s’affichent sur le Darknet, comme savoir si un patient est séropositif, consomme de la drogue, etc. Ils ont été retirés le jour même suite au second ultimatum aux cabinets médicaux de payer la rançon.

Le chat et les souris

Remises en ligne, puis enlevées, puis… des échanges entre les opérateurs et les cabinets médicaux, auraient eu lieu, pour qu’un nouveau délai soit fixé au 8 avril, relate le journal Le Temps. Vendredi soir, un expert du darknet affirmait qu’« il est possible que les cabinets, voire les autorités politiques, négocient désormais avec les pirates pour payer une rançon. » Plusieurs faisceaux pourraient indiquer que l’un des cabinets aurait réglé une somme pour récupérer ses données dès le 22 mars, suppose Arcinfo. « Il faut un vrai électrochoc en Suisse, appuie David Billard, professeur associé à la Haute École de gestion de Genève (HÉS GE) et spécialisé en cybersécurité. Les organisations professionnelles (médecins et autres) devraient se prendre en main et commencer par faire un état des lieux de la capacité numérique de leurs adhérents (ou membres de leur organisation professionnelle). Lorsque l’on va voir un médecin ou un avocat, on s’attend à recevoir un avis médical ou un conseil juridique de qualité. De la même façon, on devrait avoir l’assurance que les informations que l’on échange soient traitées avec le même professionnalisme. »

Les Médecins communiquent

Le communiqué des médecins de Chaux-de-Fonds affirment qu’ils ont été la cible d’un ransomware, sans pour autant avoir fait preuve d’imprudence. Et non, ils ne s’acquitteront pas de la demande d’extorsion, se conformant ainsi aux recommandations des autorités et des spécialistes de cybersécurité. « Suivant le conseil des autorités, nous avons choisi de ne pas payer de rançon. Premièrement, il n’y a aucune garantie que cela aurait influencé le comportement des pirates informatiques et que les données ne seraient pas publiées, à un moment ou à un autre. Deuxièmement, le cabinet ne souhaitait pas financer le crime organisé et encourager ces actes de chantage », écrivent-ils.

Le cabinet touché par l’attaque regroupe les Drs Marjorie Cosandey Tissot, Monika Nobel, Julie Meyrat et Marco Salvi, Francine Glassey Perrenoud (avant 2021), André-Philippe Méan (avant 2013), Marc Pierrehumbert (avant 2013), Ivana Babic (avant 2013) et Robert Muenger (avant 2014) sont également concernés. (Crédits : Alexas_Fotos/Pixabay)

Si, les données volées ne sont pas accessibles à tout un chacun, elles figurent sur le darknet. Le risque de voir des tiers s’en emparer, pour des tentatives d’usurpation d’identité, d’escroquerie… est réel. Il est donc nécessaire de changer ses mots de passe, et se méfier de toute demande urgente ou pressante, qu’elle soit effectuée par téléphone, courrier ou mail. En cas de doute, ne pas hésiter à contacter la police pour être conseillé, conclu le quotidien suisse Le Matin.

Fidel Plume

Équilibriste des mots, j'aime à penser qu'il existe un trésor au pied de chaque arc-en-ciel. Un sourire éclaire la journée de la personne qui le reçoit. Elizabeth Goudge disait : « La gratitude va de pair avec l'humilité comme la santé avec l'équilibre. »

2 réflexions sur “Ne pas confondre vitesse et précipitation

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.