Des hackers exigent 1,1 million € pour ne pas fuiter des données médicales

Des cybercriminels menacent de publier des dossiers de santé

Des hackers ont exigé près de 1,1 million d'euros du laboratoire Clinical Diagnostics pour empêcher la publication de données médicales volées appartenant à des centaines de milliers de citoyens néerlandais. Le groupe cybercriminel Nova a lancé cet ultimatum après avoir compromis des dossiers de santé sensibles d'un établissement de Rijswijk.

Exigences d'extorsion croissantes

Nova a fixé une date limite pour le paiement de 11 bitcoins (équivalent à 1,1 million d'euros) pour le 28-29 août, menaçant de publier les données publiquement autrement. Cela survient après un paiement initial de rançon par le laboratoire. Les hackers affirment que Clinical Diagnostics a violé des accords antérieurs, possiblement en impliquant les forces de l'ordre.

Étendue de la violation de données

Les données compromises incluent les dossiers de 485 000 femmes ayant participé au dépistage national du cancer du col de l'utérus. Les informations divulguées contiennent des noms, adresses, dates de naissance, numéros de service citoyen (BSN) et potentiellement des résultats de tests. De plus, les dossiers de plus de 50 000 autres patients ont été exposés.

Implications pour la sécurité

Nova a initialement publié un échantillon de données contenant environ 0,03% du total des 300 Go de données volées. Le ministère néerlandais de la Santé a exhorté les citoyens à continuer à participer aux programmes de dépistage malgré la violation.

Recommandations en cybersécurité

Cet incident met en lumière les vulnérabilités dans la protection des données de santé. Les experts recommandent des protocoles de sécurité multicouches, des tests de pénétration réguliers et des formations pour prévenir de telles violations.