Singapour subit sa deuxième fuite de données médicales en moins de six mois, cette fois-ci, 14 200 porteurs du VIH sont touchés.

L’été dernier, la cité-État asiatique a subi une fuite de données majeure qui avait affecté jusqu’au Premier ministre Lee Hsien Loong. Ce lundi 28 janvier, les autorités singapouriennes ont annoncé un nouvel incident de plus grande ampleur : les données de santé de 14 200 personnes ont été subtilisées et publiées. La base de données piratée comporte en outre des étrangers et des locaux et est particulièrement sensible puisqu’il s’agit d’un registre de personnes contaminées par le VIH.

Selon l’AFP, le ministère de la Santé de Singapour a déclaré que les données ont été publiées à plusieurs reprises sur Internet par un citoyen américain, Mikhy K. Farrera Brochez, auparavant condamné pour fraude et crimes liés à la drogue. Les autorités ont identifié la source de la fuite : le compagnon de cet Américain, médecin singapourien, ayant accès au registre. Le ministère présente ses excuses aux victimes de l’attaque.

les données médicales sont parmi les plus lucratives sur le marché noir

L’attaque n’en est par ailleurs pas exactement une selon les éléments mis en avant par les autorités : s’il y a bien eu une transaction non autorisée de données, elle n’est pas dû à un programme malveillant, mais à l’action d’un membre du corps médical. Parmi les données publiées, on retrouverait des noms, des identifiants, des coordonnées pour 2 400 victimes et les résultats des tests VIH. Parmi les victimes du vol de données, on compte 5 400 Singapouriens et pas moins de 8 800 étrangers diagnostiqués.

Si la méthode employée par les malfaiteurs n’est pas techniquement liée à la cybercriminalité, les informations publiées par ces derniers pourront servir à d’ultérieures actions malveillantes. Hameçonnage, revente de données à des assurances, comme le montrait notre épisode « Peut-on hacker un hôpital », les données médicales sont parmi les plus lucratives sur le marché noir.

Crédit photo de la une : Leonid Yaitskiy

À propos de Bitdefender

Bitdefender est un éditeur européen de solutions de cybersécurité, dont les technologies protègent aujourd’hui plus de 500 millions d’utilisateurs dans le monde. Il est l'annonceur exclusif de Cyberguerre. Ses technologies de machine learning et d’intelligence artificielle permettent d’anticiper et de bloquer un plus grand nombre de menaces, afin de protéger instantanément tous ses utilisateurs. Grâce à ses investissements en R&D, sa capacité à innover en permanence pour garder une longueur d’avance sur les menaces, et de nombreux partenariats technologiques, Bitdefender a réhaussé les standards de sécurité les plus élevés de l’industrie.

Plus d’informations sur www.bitdefender.fr

Partager sur les réseaux sociaux