IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Un pirate d’Anonymous déclare avoir piraté les données du NHS portant sur environ 1,2 million de patients


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    1 058
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 1 058
    Points : 25 951
    Points
    25 951
    Par défaut Un pirate d’Anonymous déclare avoir piraté les données du NHS portant sur environ 1,2 million de patients
    Un pirate d’Anonymous déclare avoir piraté les données du NHS portant sur environ 1,2 million de patients,
    SwiftQueue revoit ce chiffre à la baisse

    Au Royaume-Uni, si vous faites recours au système de santé publique, vous vous attacherez nécessairement les services du National Health Service (NHS), qui gère le système de santé publique dans les différents pays du royaume comme l’Angleterre, l’Écosse, le Pays de Galle et l’Irlande du Nord.

    Pour permettre aux patients d’accéder à ses différents services, le NHS a confié à l’entreprise SwiftQueue la charge d’implémenter des outils en vue de gérer les réservations, enregistrements et autres services fournis par le NHS. Ainsi SwiftQueue met à la disposition des patients, un portail web permettant aux malades d’effectuer des réservations de rendez-vous en ligne auprès des médecins généralistes et dans les hôpitaux et cliniques du réseau. De même, SwiftQueue offre des terminaux permettant aux patients de s’enregistrer dans les salles d’attente de ces établissements hospitaliers une fois arrivés sur place.

    Mais selon un récent rapport du journal Sun, le logiciel de l’entreprise SwiftQueue aurait été victime d’une intrusion dans sa base de données qui contiendrait des informations confidentielles sur environ 1,2 million de personnes. Et selon le même rapport, l’auteur présumé de ce piratage serait lié au groupe Anonymous. Cette personne, certainement aidée par d’autres personnes, aurait déclaré au Sun qu’ils ont téléchargé la totalité de la base de données de l’entreprise SwiftQueue, qui contient 11 millions d’enregistrements y compris des mots de passe.

    Ils ont par ailleurs confié au Sun qu’ils pensent que « le public a le droit de savoir comment les grandes entreprises comme SwiftQueue gèrent les données sensibles ». Et d’ajouter que le piratage a été possible en exploitant des failles dans le logiciel SwiftQueue qui auraient dû être corrigées depuis des années.

    Toutefois, ces allégations sont infirmées par SwiftQueue qui souligne que sa base de données n’est pas si grande et sa propre enquête initiale suggère que seulement 32 501 lignes de données administratives ont été consultées, y compris les données personnelles des patients, telles que les noms, les dates de naissance, les numéros de téléphone et les adresses électroniques, mais pas les dossiers médicaux des patients et les mots de passe qui sont chiffrés.

    Pour certains utilisateurs, le fait le plus rassurant est que SwiftQueue ait confirmé que la base de données ne contient pas les dossiers médicaux des patients. Mais bien que cela soit rassurant pour certains individus, pour Thomas Fischer, conseiller en sécurité chez Digital Guardian, des attaques comme celle-ci nous rappellent que les pirates n’ont pas toujours besoin de trouver de nouvelles failles pour montrer que les logiciels sont mal conçus. Parfois, il suffit de montrer que les vulnérabilités sont déjà présentes. Ces pirates exploitent n’importe quelle vulnérabilité pour accéder à des données sensibles, y compris des liens vulnérables dans la chaîne d’approvisionnement.

    À la suite de ce piratage, nous pouvons rappeler que ce n’est pas la première fois que le NHS est ciblé par des cyberattaques. En effet, en mai dernier, le système informatique des hôpitaux gérés par ce service national de santé a été pris en otage par le ransomware WannaCry, à cause de la forte adoption du système d’exploitation XP dans son réseau. Un peu plus loin en décembre 2016, ce fut le ransomware Globe2 qui infecta les systèmes informatiques du Northern Lincolnshire and Goole NHS Foundation Trust (NLAG), un centre hospitalier qui gère trois hôpitaux dans les villes anglaises de Goole, Grimsby et Scunthorpe.

    Dans cette récente attaque, bien que les données du NHS n’ont pas été prises en otage, cela remet la sécurité du système du NHS encore une fois sur la table des discussions. Le NHS a confié l’enquête aux policiers de l’unité de spécialistes du cybercrime de Met afin de faire la lumière sur ce récent forfait.

    Source : The Sun

    Et vous ?

    Ce piratage remet-il en cause la sécurité du système de SwiftQueue et par-delà du NHS ?

    Voir aussi

    Le ransomware WCry prend en otage des milliers d’ordinateurs dans une attaque d’envergure mondiale, des rançons de 300 $ minimum sont exigées
    Royaume-Uni : le ransomware Globe2 responsable de la fermeture de plusieurs hôpitaux dont les systèmes avaient été infectés
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre émérite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2008
    Messages
    831
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : décembre 2008
    Messages : 831
    Points : 2 620
    Points
    2 620
    Par défaut
    Le NHS a confié l’enquête aux policiers de l’unité de spécialistes du cybercrime de Met afin de faire la lumière sur ce récent forfait.
    Par contre, pas question de débourser pour faire un audit et sécuriser pour de vrai leur système?

  3. #3
    Membre extrêmement actif
    Homme Profil pro
    Graphic Programmer
    Inscrit en
    mars 2006
    Messages
    1 410
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Graphic Programmer
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2006
    Messages : 1 410
    Points : 3 415
    Points
    3 415
    Par défaut
    ca m'a toujours beaucoup fait rire quand je pense a mes collègues qui pensent que anonymous est la pour défendre le peuple.

    lol; la le gars attaque un hopital quoi ..

Discussions similaires

  1. Réponses: 4
    Dernier message: 23/11/2016, 11h33
  2. Réponses: 3
    Dernier message: 22/04/2016, 12h33
  3. [MySQL] Enregistrer les données d'un formulaire sur un autre serveur
    Par nixax dans le forum PHP & Base de données
    Réponses: 11
    Dernier message: 04/11/2006, 22h36
  4. Afficher les données d'un champ sur une ligne
    Par white-angel dans le forum Access
    Réponses: 6
    Dernier message: 30/08/2006, 12h09
  5. enregistrer les données d'un FORMULAIRE sur une TABLE
    Par godzinho dans le forum Access
    Réponses: 15
    Dernier message: 11/03/2006, 19h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo