Le site de la Haute Autorité de la Santé piraté

Sécurité du Système d'Information

Haute Autorité de la SantéLe site has-sante.fr a été piraté afin d’être utilisé dans une attaque sophistiquée de « phishing ».

Les données de santé sont une cible de plus en plus privilégiée par les hackers de tout pays. En Janvier 2015, un des plus importants assureurs américains était victime d’une attaque informatique ayant pour objectif de voler toutes les données personnelles de santé de ses clients.
Dans certains cas, des demandes de rançons sont effectuées auprès des organismes qui n’ont pas su sécuriser suffisamment les données de santé de leurs patients.

L’année 2015 est même qualifiée de  «l’année du piratage des données de santé». selon le figaro.fr.
Nous mettons en œuvre tous les moyens techniques, humains et organisationnels afin de sécuriser les données des établissements pour lesquelles nous intervenons.

La sécurité est la clé de voûte des Systèmes d’Informations Hospitalier dont nous avons la responsabilité.

Afin de maintenir un niveau de sécurité optimal, nous effectuons toutes les démarches nous permettant d’assurer le meilleur service (GPLExpert rejoint l’APSISS)

L’attaque visant le site has-sante.fr s’est déroulé en 3 étapes :

  • Attaque du site de la HAS
  • Création de pages frauduleuses enregistrant les identifiants des utilisateurs
  • Emailing contenant un lien vers les pages frauduleuses

Une fois immiscé au cœur du site de la Haute autorité de la Santé, le pirate a créé de nombreuses pages d’hameçonnages (phishing) imitant la LCL, la Caisse d’épargne, Free, la banque Postale. L’espace d’authentification de Saisie des Déclarations d’interets de la Haute Autorité a également été ciblée.

S’en est suivi une campagne de mail en très grand nombre, incitant les utilisateurs à s’authentifier sur ses pages préalablement créées, par le biais d’un lien dans l’objectif final de récupérer les identifiants des utilisateurs.
Ce type d’attaque est suffisamment élaborée pour faire plusieurs centaines de victimes en très peu de temps.
L’Agence Nationale de la Sécurité des Systèmes d’Information a été saisi du dossier afin d’identifier le périmètre exact de l’attaque.

Partager sur linkedin
Partager sur facebook
Partager sur twitter

Vous pourriez également être intéressé par les articles suivants :

Sécurité du Système d'Information

Audit de sécurité informatique

Face à la menace omniprésente et grandissante que représentent les attaques informatiques internes et externes, nos clients expriment une angoisse persistante à laquelle nous répondons

Sécurité du Système d'Information

Audits et conseils des systèmes d’information

Maîtriser son système d’information est un élément capital, qui favorise la dynamique de l’entreprise lorsque celui-ci répond précisément aux exigences métiers. Qu’il s’agisse d’intégrer le

Logo Avira

Avira protection des réseaux d’entreprises

Nous déployons AVIRA chez nos clients, afin de les prémunir des attaques virales incessantes. L’antivirus de référence AVIRA édité par la société Avira Operations GmbH &

cybermalveillance.gouv.fr

Cybermalveillance : La résistance s'organise

Faire face à la croissance exponentielle des attaques informatiques, nécessitait une organisation au niveau nationale. C‘est désormais chose faite ! Le dispositif d’assistance gratuit proposé

Fin du support de Windows XP

Microsoft à déclaré que la fin du support de Office 2003 et de Windows XP aurait lieu le 8 Avril 2014 prochain. Cela signifie que