Posté le novembre 3, 2021 à 16:21
DES HACKERS DIVULGUENT LES DOSSIERS DE 290 000 PATIENTS D’UN INSTITUT MÉDICAL ISRAÉLIEN
Le groupe de hackers Black Shadow, basé en Iran, a publié une base de données complète d’informations personnelles contenant les dossiers médicaux d’environ 290 000 patients de l’institut médical de diagnostic Machon Mor en Israël.
Les données publiées comprennent les résultats des analyses sanguines des patients, les vaccinations effectuées lors de vols à l’étranger et les échographies. Elles contiennent également des tomodensitogrammes, des coloscopies et des rendez-vous chez des gynécologues, ainsi que des traitements.
Plus tôt, le groupe a exigé une rançon d’un million de dollars en crypto-monnaie. Cependant, après avoir attendu en vain le paiement de la rançon, il a décidé de télécharger la base de données piratée sur un canal de l’application de messagerie Telegram.
Le chef de l’association Internet d’Israël, Yoram Hacohen, a commenté l’attaque en déclarant que « les citoyens israéliens font l’expérience du cyberterrorisme. »
Il a ajouté que cette attaque est considérée comme l’une des plus graves atteintes à la vie privée que le pays ait jamais connues.
M. Hacohen a qualifié l’attaque d’acte de terrorisme et a indiqué qu’ils s’efforçaient de réduire l’impact négatif de la violation des données. Il a déclaré qu’ils essaieront de supprimer autant que possible la diffusion des données volées.
Telegram est accusé d’avoir aidé les acteurs malveillants
M. Hacohen a demandé aux entreprises technologiques de limiter l’exposition des données volées sur les plateformes. Il a également reproché à Telegram d’avoir aidé les hackers à mettre les informations en ligne.
Cette dernière attaque survient après qu’une cyberattaque massive a touché le système de distribution de gaz de l’Iran, provoquant une pénurie dans son approvisionnement en gaz. Des responsables à Téhéran ont déclaré que les États-Unis et Israël étaient responsables de l’attaque.
Israël et l’Iran se sont engagés dans une « guerre de l’ombre », qui a donné lieu à plusieurs attaques contre des navires iraniens et israéliens. Les deux gouvernements se pointent mutuellement du doigt pour les attaques subies dans leurs pays respectifs.
Avant de divulguer les données volées, le groupe de hackers a prévenu qu’il avait d’autres plans si la rançon n’était pas payée. « Les 48 heures sont terminées ! Personne ne nous envoie d’argent. Ce n’est pas la fin, nous avons d’autres plans », a écrit le groupe.
Le groupe de hackers a également publié des captures d’écran de ce qui ressemble à des négociations sur la rançon. Bien que CyberServe ait nié avoir négocié une rançon, le groupe aurait refusé un paiement de 500 000 dollars dans les images de la conversation.
Les utilisateurs sont mis en garde contre le téléchargement du fichier divulgué
Les cyber experts ont mis en garde les utilisateurs contre le téléchargement de la base de données exposée par le groupe de hackers.
Les données compromises suscitent une certaine inquiétude parmi les utilisateurs du site Atraf, car leur vie privée a été violée. Nombre d’entre eux n’ont pas révélé publiquement leur identité de genre ou leur orientation sexuelle.
Le groupe a déclaré qu’il avait dû mettre sa menace à exécution après l’expiration du délai de paiement de la rançon qu’il avait fixé mardi. Le groupe a ajouté que les données contiennent les noms et les adresses de résidence des utilisateurs d’Atraf, y compris le statut VIH que certains d’entre eux ont indiqué sur leur profil.
Vendredi, la société israélienne d’hébergement Internet CyberServe a été infiltrée, ce qui a mis hors service ses serveurs et plusieurs autres sites, dont Atraf.
Peu après le piratage, le groupe a déclaré qu’il était motivé par l’argent, affirmant qu’il n’exposerait pas les détails des utilisateurs en ligne s’il recevait 1 million de dollars en crypto-monnaie. Le groupe a ajouté qu’il disposait des informations relatives aux achats des utilisateurs et du contenu des chats.
Les hackers ont également noté qu’ils n’avaient pas été contactés par CyberServe ou par quiconque au sein du gouvernement israélien. Ils ont ajouté que la réticence à les contacter montre que le piratage n’était pas important pour eux.
Le National Cyber Directorate israélien a déclaré qu’il avait informé Cyberspace plus tôt qu’il était visé et qu’il était vulnérable à une attaque.
L’attaque a touché plusieurs autres organisations
L’attaque a également touché d’autres sites Web, notamment ceux de la société de tourisme Pegasus, de Kavim, un musée pour enfants, ainsi que de Dan, une société de transport israélienne.
Peu de temps après l’attaque, Black Shadow a revendiqué la responsabilité de l’attaque, en publiant ce qu’il a dit être des données clients telles que les noms, les adresses e-mail et les numéros de téléphone des clients de Kavim.
Après s’être plaint que CyberServe n’a fait aucun contenu concernant le paiement de la rançon, le groupe a publié un deuxième ensemble de données. Cette fois, les données contenaient des informations sur les clients de la société de transport et de l’agence de voyage Dan.
L’année dernière, le groupe a été responsable de la violation de la société d’assurance israélienne Shirbit. Comme dans le cas de la présente attaque par ransomware, le groupe a exigé un million de dollars à la société victime. Toutefois, en l’absence de paiement, il a commencé à divulguer les informations personnelles des clients de la société.
