Les pirates au ransomware Killsec ont mis en ligne plus de 50.000 documents contenant des informations médicales sensibles de patients belges. Des négociations menées avec eux pour les en dissuader ont échoué.
Les hackers ont mis la main sur ces données en entrant par effraction en ligne dans la firme Medicheck. Dans notre pays, cette dernière envoie des médecins-contrôles aux employés malades de bpost, H&M et Lidl, entre autres. Cela se fait via une plate-forme qui automatise le processus. C’est ainsi qu’elle prend contact avec les patients par SMS et transmet directement les rapports des médecins.
La semaine dernière, Killsec a divulgué quelques documents et exigé un paiement pour éviter toute nouvelle publication. Medicheck a alors déclaré qu’elle n’avait pas encore eu de contact avec les pirates et qu’elle n’avait pas l’intention de le faire. Cette position a dû changer ces derniers jours, car selon le journal Het Laatste Nieuws, des négociations auraient échoué. En conséquence, tous les documents sont maintenant divulgués, du moins dans le web clandestin (dark web). Ils contiennent les noms et adresses des patients et des médecins-contrôles et révèlent si le patient est absent de manière justifiée. Dans certains cas, on y trouve aussi une liste des symptômes médicaux ou des médicaments utilisés. Selon Dina De Haeck, CEO de MediCheck, il s’agit là de documents destinés aux patients et qui ne se retrouvent jamais entre les mains de l’employeur.
‘Beaucoup appris’
Entre-temps, MediCheck affirme avoir renforcé la sécurité des données. ‘Nous avons beaucoup appris de ce piratage’, déclare De Haeck à HLN. ‘Nous allons effectuer un audit de sécurité trimestriel et collaborer étroitement avec le Centre pour la cybersécurité Belgique. Un partenaire extérieur nous a aidés dans cette affaire.’
Depuis la fuite de données, MediCheck a été presque complètement réduite au silence. Elle entend relancer ses activités la semaine prochaine. Le mois passé, Killsec avait fait une autre victime dans le monde des entreprises en dérobant des données à Penbox. Cette dernière était cependant parvenue à éviter leur divulgation en les rachetant.
