vendredi 10 juillet 2020    || Inscription
BanniereNews
 
 
La faille découverte au printemps dernier dans Open SSL n’a pas été comblée partout. Pour preuve, les 4,5 millions de données patients dérobées aux Etats-Unis.

Community Health Systems Inc (CHS), l’une des premières communautés hospitalières aux Etats-Unis qui regroupe près de 200 hôpitaux sur le sol US, a découvert ces jours derniers que des hackers chinois s’étaient introduits dans leur système d’information et avaient dérobé 4,5 millions de données relatives à ses patients : n° de sécurité sociale, noms et adresses, dates de naissance et numéros de téléphones. Les informations relatives aux paiements n’auraient cependant pas été affectées. CHS a indiqué que le vol aurait été commis sur une longue période entre avril et juin.

Selon plusieurs sources américaines, le groupe soupçonné se ferait fait une spécialité de dérober la propriété intellectuelle des établissements de santé et entreprises liées à ce secteur et qu’il n’est pas habituel qu’ils s’en prennent à des données personnelles. La résolution du problème a été confiée à la société Mandiant, celle-là même qui avait commis un rapport explosif sur les activités de hacking opérées par des groupes chinois et leurs liens avec les autorités dudit pays.

Le coeur saigne encore

Le vol a été possible par l’exploitation de la faille Heartbleed, laquelle touche la librairie Open SSL, rendue publique le 7 avril dernier. Si la plupart des grands sites qui utilisent cette technologie ont procédé à la mise à jour, il reste encore des milliers de sites vulnérables. Rappelons que cette faille dans Open SSL offre aux pirates la possibilité de dérober les clés secrètes utilisées pour chiffrer les noms d’utilisateurs, mots de passe et autres données numériques. L’agence de collecte des impôts canadienne et quelques autres sites avaient été victimes d’attaques liées à Heartbleed mais aucune n’avait atteint l’ampleur de celle dont CHS a été victime.

Comme à leur habitude les autorités chinoises ont démenti être informées ont indiqué que rien ne prouvait que les pirates soient originaires de leur pays. Le communiqué de presse du porte-parole de l’ambassade de Chine aux Etats-Unis est un copier/coller de toutes les précédentes déclarations : « les lois chinoises prohibent le cyber crime sous toutes ses formes et le gouvernement chinois fait tout ce qui est possible pour combattre de telles activités. Porter des accusations sans fondement contre d’autres n’est pas constructif et ne contribue pas à la résolution du problème ».




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142996
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI