23-02-2021, 09:49
Une alerte a été envoyé aux hôpitaux français par le site de veille du ministère de la Santé le 18 Février 2021. En effet une base de données sur un forum cybercriminel serait composé de plus de 50 000 comptes utilisateurs d'agents hospitaliers français et elle serait à la vente. Le cybercriminel l'aurait publié sous le nom de "FR medecine related database". Cette masse de données équivaut à plusieurs dizaines de milliers d'opportunités potentielles (mots de passe et adresses mails réutilisables) pour déstabiliser ou paralyser une dizaine d'hôpitaux français.
Le blogueur Damien Bancal explique sur Zataz que le cybercriminel lui a fourni des preuves du contenu de la base. Il a obtenu des emails liés à près d’une dizaine de centres hospitaliers, dont ceux de Lyon, Bordeaux, ou encore Besançon. Quel est le prix demandé par le malfaiteur pour se procurer la base ? 1 000 dollars. Un montant justifié par la possibilité d’utiliser ces identifiants pour mettre en place des attaques rançongiciels lucratives. Comme l’explique le ministère de la Santé, les acheteurs de la base pourraient utiliser ces informations pour essayer de se connecter aux VPN des hôpitaux ou à d’autres espaces en ligne comme les comptes Outlook et Gmail. La finalité étant de déployer des logiciels malveillants.
Reste à savoir si cette liste d'identifiants à de la valeur et va pouvoir être exploitable. En effet on ne sait pas si elle contient bien 50 000 lignes d'identifiants comme le confirme le vendeur, ni si ils sont exploitables, car dans ce genre de liste le mot de passe associé à l'email est celui que la personne concernée à utilisé pour un de ces nombreux comptes en ligne (et on ne peut pas prédire lequel) et pas forcément pour son email. Donc si la victime n'utilise pas le mot de passe pour ses services professionnels (ce qui serait rassurant) la liste n'est d'aucune utilité. De plus, la base de données est utile pour les cybercriminels seulement si les informations stockées sont nouvelles.
Le blogueur Damien Bancal explique sur Zataz que le cybercriminel lui a fourni des preuves du contenu de la base. Il a obtenu des emails liés à près d’une dizaine de centres hospitaliers, dont ceux de Lyon, Bordeaux, ou encore Besançon. Quel est le prix demandé par le malfaiteur pour se procurer la base ? 1 000 dollars. Un montant justifié par la possibilité d’utiliser ces identifiants pour mettre en place des attaques rançongiciels lucratives. Comme l’explique le ministère de la Santé, les acheteurs de la base pourraient utiliser ces informations pour essayer de se connecter aux VPN des hôpitaux ou à d’autres espaces en ligne comme les comptes Outlook et Gmail. La finalité étant de déployer des logiciels malveillants.
Reste à savoir si cette liste d'identifiants à de la valeur et va pouvoir être exploitable. En effet on ne sait pas si elle contient bien 50 000 lignes d'identifiants comme le confirme le vendeur, ni si ils sont exploitables, car dans ce genre de liste le mot de passe associé à l'email est celui que la personne concernée à utilisé pour un de ces nombreux comptes en ligne (et on ne peut pas prédire lequel) et pas forcément pour son email. Donc si la victime n'utilise pas le mot de passe pour ses services professionnels (ce qui serait rassurant) la liste n'est d'aucune utilité. De plus, la base de données est utile pour les cybercriminels seulement si les informations stockées sont nouvelles.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)