Piratage, 16 000 professionnels de santé attaqués
Sophie Conrard
Kiné actualité n° 1537 - 07/02/2019
Plus de 16 000 adresses de courrier électronique de professionnels exerçant dans des établissements sanitaires français, souvent publiées avec le mot de passe associé, ont été divulguées sur une plateforme en ligne, a alerté le 28 janvier la cellule d’accompagnement cybersécurité des structures de santé (ACSS).
Dans une alerte publiée sur son site Internet, elle indique que des professionnels de santé français ont été concernés par une fuite massive de données intitulée “Collection #1”, qui a eu lieu le 16 janvier à l’échelle internationale. Selon Troy Hunt, spécialiste de la cybersécurité qui a relayé cette fuite dès le lendemain sur son blog, plus de 1,1 Md de combinaisons uniques d’adresses électroniques et de mots de passe de particuliers et de professionnels ont été partagés sur la plateforme en ligne Mega. Par la suite elles ont été retirées et ne sont plus visibles. Selon Troy Hunt, il s’agit d’une agrégation de plusieurs milliers de bases de données piratées depuis 2016. Attention : “Si beaucoup de données sont anciennes, les cybercriminels vont très probablement les utiliser pour élaborer des escroqueries de phishing et recourir au chantage”, a prévenu la cellule ACSS.
Pour vérifier si votre adresse fait partie des fichiers divulgués, vous pouvez utiliser le site Haveibeenpwned.com en saisissant l’adresse concernée dans le moteur de recherche qui s’affiche en page d’accueil. Si votre adresse apparaît, cela “ne signifie pas forcément que vos données sont en danger, mais il convient par précaution de changer le ou les mots de passe associés au compte”.
Par Sophie Conrard (avec Tic Santé)