Singapour subit sa deuxième fuite de données médicales en moins de six mois, cette fois-ci, 14 200 porteurs du VIH sont touchés.

L’été dernier, la cité-État asiatique a subi une fuite de données majeure qui avait affecté jusqu’au Premier ministre Lee Hsien Loong. Ce lundi 28 janvier, les autorités singapouriennes ont annoncé un nouvel incident de plus grande ampleur : les données de santé de 14 200 personnes ont été subtilisées et publiées. La base de données piratée comporte en outre des étrangers et des locaux et est particulièrement sensible puisqu’il s’agit d’un registre de personnes contaminées par le VIH.

Selon l’AFP, le ministère de la Santé de Singapour a déclaré que les données ont été publiées à plusieurs reprises sur Internet par un citoyen américain, Mikhy K. Farrera Brochez, auparavant condamné pour fraude et crimes liés à la drogue. Les autorités ont identifié la source de la fuite : le compagnon de cet Américain, médecin singapourien, ayant accès au registre. Le ministère présente ses excuses aux victimes de l’attaque.

les données médicales sont parmi les plus lucratives sur le marché noir

L’attaque n’en est par ailleurs pas exactement une selon les éléments mis en avant par les autorités : s’il y a bien eu une transaction non autorisée de données, elle n’est pas dû à un programme malveillant, mais à l’action d’un membre du corps médical. Parmi les données publiées, on retrouverait des noms, des identifiants, des coordonnées pour 2 400 victimes et les résultats des tests VIH. Parmi les victimes du vol de données, on compte 5 400 Singapouriens et pas moins de 8 800 étrangers diagnostiqués.

Si la méthode employée par les malfaiteurs n’est pas techniquement liée à la cybercriminalité, les informations publiées par ces derniers pourront servir à d’ultérieures actions malveillantes. Hameçonnage, revente de données à des assurances, comme le montrait notre épisode « Peut-on hacker un hôpital », les données médicales sont parmi les plus lucratives sur le marché noir.

Partager sur les réseaux sociaux