averses éparses
DE | FR
burger
Suisse
Cybercrime

Les hackers de ALPHV propagent des photos de femmes malades

Internet-Kriminellen sind angeblich höchst sensitive Patientendaten in die Hände gefallen. Sie drohen mit der Veröffentlichung im Darknet.
Des cybercriminels auraient mis la main sur les données extrêmement sensibles de patients aux Etats-Unis. Ils menacent de les publier sur le darknet.image: Shutterstock

Des hackers propagent des photos dénudées de femmes malades

L'organisation criminelle ALPHV déjà soupçonnée d'être à l'origine de la cyberattaque contre l'établissement financier suisse Finaport aurait franchi une nouvelle limite. Des experts en sécurité informatique sont horrifiés par la méthode.
08.03.2023, 06:1208.03.2023, 11:59
Daniel Schurter
Daniel Schurter
Daniel Schurter
Suivez-moi
Plus de «Suisse»

Un expert en sécurité informatique renommé n'a jamais vu ça. Pourtant, il connaît bien les méthodes du célèbre gang de ransomware ALPHV.

Les auteurs inconnus, qui seraient originaires de Russie (ou d'un pays russophone), ont récemment publié sur le darknet des documents censés provenir de patientes atteintes d'un cancer du sein aux Etats-Unis.

L'organisation criminelle également connue sous le nom de BlackCat tente de faire chanter un établissement médical de Pennsylvanie. Pour donner plus de poids à leur menace, les auteurs ont publié les premiers documents sensibles sur le site de fuite du darknet. Il s'agirait entre autres de données volées au réseau de santé de la vallée de Lehigh, dans le nord-est des Etats-Unis.

Hôpitaux visés

Une association de 13 hôpitaux et autres établissements de santé basés en Pennsylvanie est concernée. Les photos seins nus de patientes en question auraient été prises dans le cadre d'une radiothérapie visant à combattre des cellules cancéreuses malignes.

Cellule de crise ouverte dans un hôpital français après une cyberattaque

watson a vérifié mardi matin un rapport correspondant du média en ligne américain The Record. Le site de ALPHV n'était que temporairement accessible.

Les maîtres chanteurs se sont adressés de la sorte à leurs victimes:

«Nous faisons partie de votre réseau depuis longtemps et avons eu le temps d'étudier votre activité. Nous avons volé vos données confidentielles et sommes prêts à les divulguer. Nous sommes en possession des dossiers de votre patientèle, à savoir leurs passeports, données personnelles, questionnaires, photos nues et autres (...).»

L'horreur

Max Smeets, expert en sécurité informatique de l'EPF de Zurich, a réagi lundi par un tweet enflammé après que les criminels ont publié le 4 mars sur leur site de fuite les premiers fichiers accompagnés de la menace.

«Cela me met tellement en colère. J'espère que ces barbares seront tenus responsables de leurs actes odieux»
Max Smeets, chercheur en sécurité au Center for Security Studies (CSS) de l'EPF Zurich et directeur de l'European Cyber Conflict Research Initiativesource: twitter / via the record

L'analyste de logiciels malveillants Ryan Chapman a également réagi:

«Ça va trop loin. Une violation aussi massive de la vie privée à tant de niveaux, c'est dégoûtant»
source: twitter / via the record

ALPHV compte parmi les groupes les plus actifs et les plus dangereux qui proposent des «ransomware as a service» (RaaS). Dernièrement, les criminels ont également fait beaucoup de dégâts à l'institut financier suisse Finaport et ont rendu accessibles une foule de données volées via le darknet.

Cyberattaque: Berne va s'offrir les services de «hackers éthiques»

La spécialité de la bande est le double et triple chantage, appelé dans le jargon «double extorsion» ou «triple extorsion». Cela signifie qu'en plus du cryptage des fichiers dans le réseau, les criminels menacent de publier les données préalablement copiées en secret sur un site. Comme si cela ne suffisait pas, ils tentent de faire pression sur leurs victimes récalcitrantes en lançant des attaques par saturation des serveurs (DDoS).

Mi-février, les criminels ont pris en otage six gigaoctets de données qu'ils auraient volées à l'université technologique irlandaise de Munster. Elles contenaient des informations confidentielles, y compris des diagnostics médicaux du personnel et des informations sur les comptes bancaires des étudiants.

Thèmes
Les chaînes de télévision piratées ont également diffusé l'avertissement
Video: twitter
Plus d'articles sur les dernières cyberattaques
Une nouvelle commune vaudoise a été victime de cyberattaque
Rolle a été piratée: des gigaoctets de données disponibles sur le darknet
1
Le site suisse Comparis à son tour victime d'une cyberattaque
Vous vous êtes fait pirater vos données? Voici comment vous en sortir
0 Commentaires
Connexion
user avatar
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Les plus lus
1
Quel est le supermarché le plus cher de Suisse? Le résultat est inattendu
2
Migros met un frein à la «plus grande innovation produit de son histoire»
3
Vous avez voté pour la plus belle patinoire de Suisse: voici le résultat 🏆
Comment des sextoys pourraient faire baisser les primes maladie
Oubliez les somnifères et les anti-stress: quelques orgasmes devraient vous permettre de résoudre la plupart de vos ennuis de santé.

Le sexe est la solution. Il n'y a guère de problème qui ne puisse être résolu par un orgasme. C'est du moins ce que dit le distributeur de sextoys Amorana. Des insomnies? Le stress? Douleurs, troubles de l'humeur? Système immunitaire affaibli? Insatisfaction générale de la vie? Tout va nettement mieux après un orgasme. Et ce n'est pas tout:

L’article