Le site de la Haute Autorité de la Santé piraté

Le site has-sante.fr a été piraté afin d’être utilisé dans une attaque sophistiquée de « phishing ».

Les données de santé sont une cible de plus en plus privilégiée par les hackers de tout pays. En Janvier 2015, un des plus importants assureurs américains était victime d’une attaque informatique ayant pour objectif de voler toutes les données personnelles de santé de ses clients.
Dans certains cas, des demandes de rançons sont effectuées auprès des organismes qui n’ont pas su sécuriser suffisamment les données de santé de leurs patients.

L’année 2015 est même qualifiée de  «l’année du piratage des données de santé». selon le figaro.fr.
Nous mettons en œuvre tous les moyens techniques, humains et organisationnels afin de sécuriser les données des établissements pour lesquelles nous intervenons.

La sécurité est la clé de voûte des Systèmes d’Informations Hospitalier dont nous avons la responsabilité.

Afin de maintenir un niveau de sécurité optimal, nous effectuons toutes les démarches nous permettant d’assurer le meilleur service (GPLExpert rejoint l’APSISS)

L’attaque visant le site has-sante.fr s’est déroulé en 3 étapes :

  • Attaque du site de la HAS
  • Création de pages frauduleuses enregistrant les identifiants des utilisateurs
  • Emailing contenant un lien vers les pages frauduleuses

Une fois immiscé au cœur du site de la Haute autorité de la Santé, le pirate a créé de nombreuses pages d’hameçonnages (phishing) imitant la LCL, la Caisse d’épargne, Free, la banque Postale. L’espace d’authentification de Saisie des Déclarations d’interets de la Haute Autorité a également été ciblée.

S’en est suivi une campagne de mail en très grand nombre, incitant les utilisateurs à s’authentifier sur ses pages préalablement créées, par le biais d’un lien dans l’objectif final de récupérer les identifiants des utilisateurs.
Ce type d’attaque est suffisamment élaborée pour faire plusieurs centaines de victimes en très peu de temps.
L’Agence Nationale de la Sécurité des Systèmes d’Information a été saisi du dossier afin d’identifier le périmètre exact de l’attaque.

LinkedIn
Facebook
Twitter

Vous pourriez également être intéressé par les articles suivants :

gplexpert

10 ans d’évolution du SIH

D’hier à aujourd’hui, 10 ans d’évolution du SIH A l’aube de ses 10 ans de gestion du SIH, GPLExpert a demandé aux membres de son

Alfresco

Alfresco : La gestion de contenu

La solution de gestion de contenu alfresco a été développée en 2005 par l’entreprise « Alfresco Software ». Alfresco et la gestion de documents open-source Élaboré comme solution

Sécurité du Système d'Information

Audit de sécurité informatique

Face à la menace omniprésente et grandissante que représentent les attaques informatiques internes et externes, nos clients expriment une angoisse persistante à laquelle nous répondons

Sécurité du Système d'Information

Audits et conseils des systèmes d’information

Maîtriser son système d’information est un élément capital, qui favorise la dynamique de l’entreprise lorsque celui-ci répond précisément aux exigences métiers. Qu’il s’agisse d’intégrer le

Bacula

Bacula : Sauvegarde en réseau

Bacula est la solution open source de référence en matière de sauvegarde en réseau. Reposant sur un système de sauvegarde client / serveur, il est