2,5 millions de dossiers médicaux exposés… et à vendre !
Posté : jeu. 26 juin 2025 08:23
Une fuite d’envergure a révélé environ 2 500 000 dossiers médicaux et administratifs. Le pirate vend les données 500 euros !Une fuite de données de santé qui rappel que les pirates sont aux aguets et qu’ils n’ont aucune pitié. Dans une vente repérée par le Service Veille de ZATAZ, un pirate propose pour 500 dollars des données qui n’ont pas de prix. Identités, profils maternels, personnel clinique, diagnostics, Etc. La liste des informations volées par ce hacker malveillant est impressionnante. Quatre victimes dans cette cyber attaque : d’abord les patients, ensuite leurs familles, les personnels de santé et enfin, le ministère de la Santé de la province de Yogyakarta, en Indonésie. Ce dernier est la porte d’entrée du pirate.
Une faille dans les systèmes de santé
2 268 571 enregistrements retracent les profils maternels. Le pirate indique fournir les identifiants, nom, code d’établissement, dates (naissance, enregistrement), téléphone et plus d’une centaine de champs auxiliaires (profession, codes d’adresse, indicateurs de santé). 48 382 enregistrements concernent le personnel de santé. 125 688 enregistrements recensent les diagnostics possiblement biaisés. Bref. L’enfer !
Cet ensemble d’informations couvre des données jusqu’à août 2024, et l’offre mentionne une exposition continue jusqu’à la mi‑2025. Le pirate commercialise son vol pour 550 euros.
Cette fuite s’inscrit dans un paysage indonésien déjà ébranlé par plusieurs incidents de grande ampleur.
En 2021, la base BPJS Kesehatan a exposé les données de 279 millions de citoyens : numéro d’identification, noms, numéros de téléphone, adresses, photos, accessibles sur RaidForums (fermé aujourd’hui). Cette base était vendue à l’époque pour 0,15 BTC (6 000 €). Le gouvernement a alors été sommé de s’expliquer, et des enquêtes ministérielles avaient confirmé l’authenticité du contenu.
En 2022, un nouveau piratage avait affecté les systèmes du ministère de la Santé indonésien : environ 720 Go de données de six millions de patients, dont résultats COVID-19, X‑Ray, photos, lettres de référence, avaient été mis en vente.
Parallèlement, en juin 2024, une cyberattaque signée par les rançonneurs du groupe LockBit avait paralysé des centres de données gouvernementaux, affectant l’immigration, les services de passeports, l’éducation en ligne… révélant un défaut de sauvegarde dans 98 % des systèmes.
merci à ZATAZ