+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    683
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 683
    Points : 15 065
    Points
    15 065

    Par défaut Un pirate d’Anonymous déclare avoir piraté les données du NHS portant sur environ 1,2 million de patients

    Un pirate d’Anonymous déclare avoir piraté les données du NHS portant sur environ 1,2 million de patients,
    SwiftQueue revoit ce chiffre à la baisse

    Au Royaume-Uni, si vous faites recours au système de santé publique, vous vous attacherez nécessairement les services du National Health Service (NHS), qui gère le système de santé publique dans les différents pays du royaume comme l’Angleterre, l’Écosse, le Pays de Galle et l’Irlande du Nord.

    Pour permettre aux patients d’accéder à ses différents services, le NHS a confié à l’entreprise SwiftQueue la charge d’implémenter des outils en vue de gérer les réservations, enregistrements et autres services fournis par le NHS. Ainsi SwiftQueue met à la disposition des patients, un portail web permettant aux malades d’effectuer des réservations de rendez-vous en ligne auprès des médecins généralistes et dans les hôpitaux et cliniques du réseau. De même, SwiftQueue offre des terminaux permettant aux patients de s’enregistrer dans les salles d’attente de ces établissements hospitaliers une fois arrivés sur place.

    Mais selon un récent rapport du journal Sun, le logiciel de l’entreprise SwiftQueue aurait été victime d’une intrusion dans sa base de données qui contiendrait des informations confidentielles sur environ 1,2 million de personnes. Et selon le même rapport, l’auteur présumé de ce piratage serait lié au groupe Anonymous. Cette personne, certainement aidée par d’autres personnes, aurait déclaré au Sun qu’ils ont téléchargé la totalité de la base de données de l’entreprise SwiftQueue, qui contient 11 millions d’enregistrements y compris des mots de passe.

    Ils ont par ailleurs confié au Sun qu’ils pensent que « le public a le droit de savoir comment les grandes entreprises comme SwiftQueue gèrent les données sensibles ». Et d’ajouter que le piratage a été possible en exploitant des failles dans le logiciel SwiftQueue qui auraient dû être corrigées depuis des années.

    Toutefois, ces allégations sont infirmées par SwiftQueue qui souligne que sa base de données n’est pas si grande et sa propre enquête initiale suggère que seulement 32 501 lignes de données administratives ont été consultées, y compris les données personnelles des patients, telles que les noms, les dates de naissance, les numéros de téléphone et les adresses électroniques, mais pas les dossiers médicaux des patients et les mots de passe qui sont chiffrés.

    Pour certains utilisateurs, le fait le plus rassurant est que SwiftQueue ait confirmé que la base de données ne contient pas les dossiers médicaux des patients. Mais bien que cela soit rassurant pour certains individus, pour Thomas Fischer, conseiller en sécurité chez Digital Guardian, des attaques comme celle-ci nous rappellent que les pirates n’ont pas toujours besoin de trouver de nouvelles failles pour montrer que les logiciels sont mal conçus. Parfois, il suffit de montrer que les vulnérabilités sont déjà présentes. Ces pirates exploitent n’importe quelle vulnérabilité pour accéder à des données sensibles, y compris des liens vulnérables dans la chaîne d’approvisionnement.

    À la suite de ce piratage, nous pouvons rappeler que ce n’est pas la première fois que le NHS est ciblé par des cyberattaques. En effet, en mai dernier, le système informatique des hôpitaux gérés par ce service national de santé a été pris en otage par le ransomware WannaCry, à cause de la forte adoption du système d’exploitation XP dans son réseau. Un peu plus loin en décembre 2016, ce fut le ransomware Globe2 qui infecta les systèmes informatiques du Northern Lincolnshire and Goole NHS Foundation Trust (NLAG), un centre hospitalier qui gère trois hôpitaux dans les villes anglaises de Goole, Grimsby et Scunthorpe.

    Dans cette récente attaque, bien que les données du NHS n’ont pas été prises en otage, cela remet la sécurité du système du NHS encore une fois sur la table des discussions. Le NHS a confié l’enquête aux policiers de l’unité de spécialistes du cybercrime de Met afin de faire la lumière sur ce récent forfait.

    Source : The Sun

    Et vous ?

    Ce piratage remet-il en cause la sécurité du système de SwiftQueue et par-delà du NHS ?

    Voir aussi

    Le ransomware WCry prend en otage des milliers d’ordinateurs dans une attaque d’envergure mondiale, des rançons de 300 $ minimum sont exigées
    Royaume-Uni : le ransomware Globe2 responsable de la fermeture de plusieurs hôpitaux dont les systèmes avaient été infectés
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre émérite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2008
    Messages
    821
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : décembre 2008
    Messages : 821
    Points : 2 548
    Points
    2 548

    Par défaut

    Le NHS a confié l’enquête aux policiers de l’unité de spécialistes du cybercrime de Met afin de faire la lumière sur ce récent forfait.
    Par contre, pas question de débourser pour faire un audit et sécuriser pour de vrai leur système?

  3. #3
    Membre expérimenté
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    767
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 767
    Points : 1 666
    Points
    1 666

    Par défaut

    ca m'a toujours beaucoup fait rire quand je pense a mes collègues qui pensent que anonymous est la pour défendre le peuple.

    lol; la le gars attaque un hopital quoi ..

Discussions similaires

  1. Réponses: 4
    Dernier message: 23/11/2016, 10h33
  2. Réponses: 3
    Dernier message: 22/04/2016, 11h33
  3. Réponses: 11
    Dernier message: 04/11/2006, 21h36
  4. Afficher les données d'un champ sur une ligne
    Par white-angel dans le forum Access
    Réponses: 6
    Dernier message: 30/08/2006, 11h09
  5. enregistrer les données d'un FORMULAIRE sur une TABLE
    Par godzinho dans le forum Access
    Réponses: 15
    Dernier message: 11/03/2006, 18h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo