L’attaque de Rex Mundi lancée sur Xperthis: un pétard mouillé

Pieterjan Van Leemputten

Le risque que Rex Mundi ait bien mis la main sur les données de login de huit cents prestataires soins, semble être largement exagéré, même s’il y a bien eu intrusion.

Le risque que Rex Mundi ait bien mis la main sur les données de login de huit cents prestataires soins, semble être largement exagéré, même s’il y a bien eu intrusion. Le journal De Standaard mentionnait vendredi la menace lancée par Rex Mundi qui aurait, à l’en croire, piraté les serveurs de Xperthis, une entreprise qui crée des applications pour hôpitaux, et aurait ainsi eu accès aux serveurs intégrant la gestion des patients et des dossiers médicaux.

Ariane Magera, CEO de Xperthis, nuance l’attaque en question à notre rédaction: “Il n’y a pas eu d’intrusion chez Xperthis. L’on a cependant bien attaqué deux de nos serveurs hébergés chez un tiers externe sur lesquels ne se trouvaient que des données de notre ancien site web d’avant que nous fassions partie de NRB.”

Le butin de Rex Mundi n’est donc pas important. Outre du matériel de marketing et de produits faisant date, ce sont les noms, adresses e-mail et mots de passe de huit cents personnes qui auraient été dérobés. Mais il ne s’agit pas de données médicales ou de logins à des applications médicales.

“Cela concerne des gens qui s’étaient autrefois intéressés à notre entreprise et qui se sont enregistrés pour avoir accès aux produits-infos. Mais ces données ne permettent pas d’accéder à nos applications ou à des applis que nous hébergeons”, déclare Magera.

Injection SQLL’attaque n’a pas été très sophistiquée au niveau technologique. “Cela s’est passé au moyen d’une injection SQL via le formulaire d’inscription”, ajoute Magera à Data News. “Nous y avons reçu une lettre de menace et de chantage. Si nous ne payions pas en Bitcoins, un message Twitter allait suivre.” C’est ce qui s’est passé car Xperthis n’a pas cédé à la menace. L’entreprise a confié l’affaire à la FCCU.

Contact avec tout le mondeAprès avoir constaté l’intrusion, Xperthis a averti toutes les personnes concernées par e-mail et tente à présent aussi de les joindre par téléphone. En pratique, il n’y a donc aucun danger pour ceux qui utilisent un même mot de passe pour plusieurs sites.

Malgré le fait que l’infrastructure interne de l’entreprise n’ait pas été piratée, Xperthis prend néanmoins actuellement des mesures. C’est ainsi qu’elle a fermé temporairement un certain nombre de serveurs et d’accès, dont le site web même et ce, pour plus de sécurité. Xperthis insiste pourtant sur le fait qu’il s’agit là d’une mesure préventive. “Nous n’avons décelé aucun indice, selon lequel l’une ou l’autre donnée (en dehors de celles des 800 personnes susmentionnées, ndlr) ait abouti chez cette personne”, conclut Magera.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire