Posté le juin 22, 2020 à 10:03
LA BASE DE DONNÉES DES PERSONNES AYANT PASSÉ LE TEST COVID-19 AURAIT ÉTÉ PIRATÉE PAR UN HACKER
Un rapport récent a révélé qu‘une base de données gouvernementale contenant 230 000 personnes ayant subi un test de dépistage de coronavirus a été piraté par des hackers.
Les hackers, connus sous le nom de Database Shopping, ont mis en vente les données personnelles des personnes ayant passé le test COVID-19 en Indonésie sur Raid Forums, une plateforme d’échange de données. Dans le même ordre d’idées, un autre membre du forum a mis en vente les informations personnelles de 15 millions d’utilisateurs de la base de données du géant du commerce électronique Tokopedia. Les données de Tokopedia ont été proposées pour seulement 5 000 dollars.
Les données relatives à la violation concernent également des personnes d’autres régions
L’utilisateur a divulgué un exemple de données compromises des résultats des tests de COVID-19. Les données compromises comprennent les noms des personnes qui subissent des tests de dépistage de coronavirus dans différents hôpitaux de Bali, leur âge, leur adresse et leurs coordonnées.
Dans une récente interview avec Kompas, le vendeur non identifié des données piratées a révélé qu’elles comprenaient également la base de données d’autres patients ayant passés des tests dans d’autres régions, telles que Bandung et Jakarta. L’utilisateur a proposé les données de la base de données de COVID-19 à la vente sur le dark web pour 300 dollars.
Achmad Yurianto, porte-parole national du groupe de travail sur la COVID-19, tout en répondant à la violation suspectée, a souligné que la violation avait été signalée aux autorités. Il a également déclaré que des enquêtes sont en cours concernant la violation des données. Toutefois, il n’a pas divulgué d’autres détails sur la violation.
L’Indonésie a subi un grand nombre de violations de données
Ce n’est pas la première fois que des cas de violation de données se produisent en Indonésie. En 2013, les données personnelles de vote de millions d’Indonésiens ont été piratées par des hackers avant les élections générales de 2014. Ces données étaient censées constituer la liste électorale finale des élections présidentielles.
Les hackers ont réussi à pirater le site web de la Commission des élections générales. Le pays n’a pas de loi sur la protection des données personnelles.
En réponse à l’incident, Johny Plate, le ministre indonésien de la communication et de l’information, a déclaré que la base de données des patients atteints de COVID-19 et les données d’interopérabilité étaient en sécurité. Il a également réitéré que le ministère va poursuivre la consolidation de la sécurité des données en coopérant avec les responsables de la collecte des données.
« Nous allons suivre l’actualité et nous coordonner avec le BSNN qui est en charge de la sécurité et de la collecte des données COVID 19 », a-t-il déclaré.
Le site web du groupe de hackers, qui se fait appeler DDosSecrets, a indiqué que le groupe a une approche particulière lorsqu’il divulgue des données piratées car il évite de nommer la façon dont il a obtenu les données.
Les cybercriminels profitent de toutes les occasions
La pandémie de COVID-19 a secoué le monde entier, différents gouvernements ayant imposé des restrictions aux voyages et des règlements relatifs au confinement. La forte dépendance à l’égard d’Internet est devenue une occasion pour certains cybercriminels de lancer des attaques malveillantes contre des utilisateurs peu méfiants. Mais il semble que les agences américaines et indonésiennes soient les dernières victimes de ces cybercriminels.
En cette période, les cybercriminels sont aux aguets pour trouver de nouvelles opportunités créées par la pandémie COVID-19.
Ils surveillent la vie quotidienne des gens. Avant cet incident, un groupe de hackers avait pris la responsabilité de pirater et de faire fuir des données datant de dix ans et provenant de quelque 200 services de police et agences de maintien de l’ordre aux États-Unis.
Le groupe a déclaré que les informations divulguées contiennent 269 gigaoctets de données, qui contiennent des informations importantes, des images, des vidéos, des documents et d’autres rapports du FBI. Mais ce qui n’est pas clair, ce sont les détails de l’attaque et comment le hacker a pu obtenir une telle quantité de données.
Et vendredi dernier, le gouvernement australien a déclaré qu’il était confronté à une pléthore d’attaques contre ses différentes institutions et entreprises par des acteurs étatiques sophistiqués et malveillants. Le Premier ministre Scott Morrison a réitéré que les criminels visaient des organisations australiennes de différents secteurs, notamment des fournisseurs de services essentiels, des organismes de santé, des établissements d’enseignement, des organisations politiques, des industries et des agences.
Bien que Morrison n’ait pas révélé l’identité des acteurs, le moment de l’attaque et son ampleur ont fait croire que les hackers parrainés par l’État chinois étaient responsables. Lorsqu’on lui a demandé de confirmer si la Chine était derrière l’attaque, il a répondu que c’était encore de la spéculation.
