Un pirate informatique tente de faire chanter l'état de Virginie - Actualités CSO Hacking

Un pirate informatique tente de faire chanter l'état de Virginie

le 07/05/2009, par Vivien Derest avec IDG news service, Hacking, 420 mots

Un pirate informatique tente de faire chanter l'état de Virginie

Un pirate informatique dit avoir volé les informations médicales de plus de 8 millions de patients sur le site sécurisé du programme de surveillance des prescription (PMP - Prescription Monitoring Program) de Virginie. Il demande 10 millions de dollars, sans quoi il les rendra publiques. Le FBI confirme de son côté qu'une investigation est en cours. Le site Wikileaks.org a publié le dimanche 3 mai la revendication d'un pirate informatique qui dit avoir piraté le site sécurisé du programme de surveillance des prescription (PMP - Prescription Monitoring Program) de Virginie. Le piratage lui-même remonterait au jeudi 30 avril. Le pirate aurait sauvegardé puis crypté les données médicales de plus de 8 millions de patients (auxquelles s'ajoutent 35 millions de prescriptions), avant de supprimer les données originales. Il demande 10 millions de dollars. « J'ai en *ma* possession, actuellement, 8,257,378 dossiers médicaux et un total de 35,548,087 prescriptions. J'ai fait une sauvegarde cryptée et supprimé l'original. Malheureusement pour la Virginie, leurs sauvegardes semblent avoir aussi disparues. », est supposé avoir écrit le pirate dans sa revendication, dont une copie est disponible sur Wikileaks. « Pour 10 millions de dollars, je vous enverrais le mot de passe avec plaisir. » est censé avoir écrit le pirate supposé. La revendication continue, donnant sept jours aux autorités pour payer la rançon, sans quoi « Je mettrais les informations sur le marché, et j'accepterais la meilleure enchère. » Photo : D.R. Le pirate admet que bien qu'il ne soit pas vraiment sûr de la valeur des données ou de qui pourrait être intéressé, il est certain que quelqu'un le sera. Et que s'il ne trouve personne pour les prescription, quelqu'un voudra sûrement des informations personnelles (noms, âges, adresses, numéro de sécurité sociale et permis de conduire). Jusqu'à maintenant le PMP de Virginie et la police d'État de Virginie n'ont pas fait de commentaires. Quant au site principal du PMP, il est indisponible. Le PMP avait été crée pour permettre aux docteurs, pharmaciens et professionnels de la santé de surveiller les médicament prescrits à un patient, notamment en ce qui concerne les narcotiques. Ils peuvent par une page sécurisée accéder aux bases de données du PMP. Le Richmond Times-Dispatch avait annoncé mardi que le FBI et la police d'État confirmaient une investigation au PMP. Timothy Kaine, le gouverneur de Virginie, précise que les données en questions ne sont pas celles des fichiers des médecins, seulement celles du site du PMP : « Ce ne sont pas des dossiers médicaux, aucune information médicale individuelle n'a été compromise. » C'est un piratage qui intervient dans des temps d'inquiétude accrue à propos de la sécurité médicale.

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...