Accueil Cybersécurité 1,5 million de dossiers médicaux volés à Singapour, via un compte à...

1,5 million de dossiers médicaux volés à Singapour, via un compte à privilège

Cyberattaque sans précédent à Singapour : des hackers ont volé des dossiers médicaux appartenant à 1,5 million d’habitants de Singapour – plus du quart de la population – y compris au Premier ministre Lee Hsien Loong, spécifiquement visé par cette attaque “sans précédent”, ont annoncé vendredi les autorités, qui ont dévoilé ce piratage.

Une base de données de l’Etat a été l’objet d’une attaque “délibérée, ciblée et bien planifiée“, ont déclaré les ministères de la Santé et de l’Information dans un communiqué. Il s’agit de la plus importante violation de données dans l’histoire de l’archipel d’Asie du Sud-Est peuplé de 5,8 millions d’habitants. “Les hackers ont ciblé spécifiquement et à maintes reprises des renseignements personnels et des informations de soins ambulatoires du Premier ministre Lee Hsien Loong“, a déclaré le ministre de la Santé, Gan Kim Yong,
lors d’une conférence de presse.

Noms, âges, sexe et médicaments piratés

Parmi les informations dérobées : noms, sexe, nationalité, adresses, dates de naissance, numéros d’identification nationaux. La liste des traitements suivis par 160 000 patients a également été dérobée. “Environ 1,5 million de patients qui ont visité les cliniques externes et les polycliniques spécialisées de SingHealth du 1er mai 2015 au 4 juillet 2018” sont concernés. […]
Des informations sur les médicaments délivrés en ambulatoire à environ 160 000 de ces patients ont également été exfiltrées, indiquent les ministères. Les enregistrements n’ont pas été falsifiés, c’est-à-dire qu’aucun enregistrement n’a été modifié ou supprimé.” Les données ont été exfiltrées du 27 juin au 4 juillet 2018, précise le communiqué.
Les autorités ont refusé de décliner l’identité des hackers, citant des raisons de “sécurité opérationnelle“. Mais ils soutiennent que “ce n’était pas le travail de hackers occasionnels ou de gangs criminels.

Un accès via un compte à privilège

Comment s’est produit le piratage ? Selon l’agence de cybersécurité singapourienne (Cyber Security Agency of Singapore – CSA), les cyberattaquants ont accédé au système informatique de santé “par une brèche initiale sur un poste de travail particulier. Ils ont ensuite réussi à obtenir des informations d’identification de compte à privilège pour obtenir un accès à la base de données.”

Pourquoi un tel piratage ? Selon Eric Hoh, président de la région Asie-Pacifique chez le spécialiste en cybersécurité FireEye, “les dossiers médicaux contiennent des informations précieuses pour les gouvernements et ils sont souvent ciblés par ceux qui menacent l’État. Un acteur du cyberespionnage pourrait tirer parti de la divulgation de renseignements médicaux sensibles ou de vulnérabilités financières liées à la santé pour contraindre une personne en position d’intérêt à faire de l’espionnage.

 

 

Auteur : Juliette Paoli avec AFP