![[MàJ] Piratage de Labio.fr : le compte Twitter des pirates est suspendu](https://cdn.next.ink/inpactv7/data-next/images/bd/wide-linked-media/5316.jpg "[MàJ] Piratage de Labio.fr : le compte Twitter des pirates est suspendu")
Il y a peu, Labio.fr était victime de pirates informatiques qui avaient notamment dérobé des bilans d'analyses médicales et qui demandaient une rançon. Paul Nicoud, avocat du laboratoire de biologie médicale, a répondu à nos questions.
Depuis le début de l'année, les piratages informatiques se suivent et ne se ressemblent pas. Le cas de Labio.fr par exemple (voir cette actualité) est particulier puisqu'il n'est pas question d'emails, de noms, de prénoms et/ou de mots de passe (qu'ils soient chiffrés ou non) comme c'est généralement le cas, mais de bilans d'analyses médicales. Le groupe Rex Mundi, qui n'en est pas à son coup d'essai, revendiquait l'attaque et demandait une rançon de 20 000 euros pour stopper la diffusion des documents dérobés.
Labio ne payera pas la rançon demandée par les pirates
Paul Nicoud, avocat de Labio.fr est venu vers nous afin de répondre à nos questions sur cet épineux épisode. Concernant l'origine de la fuite, il nous précise que « le service d'accès en ligne aux résultats d'analyses a été forcé », mais il ajoute qu'« il est important de souligner que dès que ma cliente a eu connaissance du hacking, l'accès au serveur a été fermé et les mots de passe ont été modifiés ». Depuis, « la sécurité du service a été modifiée », mais « bien que la page de connexion soit accessible, les patients ne peuvent pas encore s'y connecter. Cette situation est amenée à évoluer prochainement ».
Concernant le nombre de clients touchés, Paul Nicoud nous précise que « le secret de l'enquête ne me permet pas de vous répondre avec précision, toutefois la quantité de données à laquelle les hackers ont pu avoir accès est très inférieure à ce qu'a pu annoncer Rex Mundi ». Concernant la demande de rançon, « il n'est bien entendu pas question pour Labio de souscrire au chantage et ce dans l'intérêt même de ses patients. Accepter de payer constituerait une véritable incitation au renouvellement de telles pratiques ». Le laboratoire rejoint donc Domino's Pizza, qui avait également été victime du groupe de pirates Rex Mundi, en ayant la même analyse de la situation.
Compte Twitter des pirates fermé et l'enquête « suit son cours »
Nous avons ensuite voulu savoir si, manipulant des données de santé, Labio était soumis à des mesures de sécurité renforcées et/ou imposées ? Paul Nicoud nous rétorque qu'en « sa qualité d'établissement de santé, Labio prend toutes dispositions pour assurer la confidentialité des données personnelles de ses patients », mais sans donner plus de précision. De son côté, Rex Mundi propose toujours les documents sur son site accessible via le réseau Tor.
L'avocat nous précise que le laboratoire « a obtenu la suspension du compte Twitter de Rex Mundi (@RexMundi2015) » et donc que « les tweets contenant les liens vers le site internet de Rex Mundi ainsi que ceux par lesquels Rex Mundi communiquait sur sa tentative d'extorsion ne sont plus accessibles ». Le site des pirates via le réseau Tor est par contre toujours accessible.
Quoi qu'il en soit, l'avocat du laboratoire nous assure que « Labio collaborera activement avec toutes les autorités compétentes pour assurer la protection des données qui concernent ses patients ». Nous n'aurons pas plus de détails pour le moment concernant l'enquête qui « suit son cours » précise l'avocat.
Commentaires (30)
Combien un assureur serait prêt à payer pour ces données ?
S’ils diffusent déjà les données via TOR, quel est l’intérêt pour la victime de payer une rançon pour stopper cette diffusion, alors que de toute façon les données ont sûrement déjà été répliquées des centaines de fois voir plus et que ça n’empêchera pas la réapparition de ces données ailleurs?
Sont un peu con ce groupe, non?
a quantité de données à laquelle les hackers ont pu avoir accès est très inférieure à ce qu’a pu annoncer Rex Mundi
le traditionnel “selon la police/selon les organisateurs”
comme a chaque fois dans se genre de piratage, les données ne sont surement diffusé qu’au compte goute tant que la rançon n’est pas versé, donc ils doivent avoir encore quelque Go de données sous la main ….
J’avais effectivement pas pensé à ça
" />
Ils n’ont lâché que certains documents avant la réponse du labo pour valider leurs menaces.
Depuis qu’ils ont du recevoir le refus par contre c’est une autre histoire.
Je ne pense pas qu’il puisse être vraiment qualifié de con.
Edit : grilled
Sur Tor on ne trouve pour l’instant que des login/pass qui ne sont plus valides et ce qu’il présente comme un extrait des données dérobées.
Le plus emmerdé dans l’histoire c’est le labo ou les clients du labo ?
Ce sont des donnés informatique, ils ont affaire à des truands, pourquoi payer une rançon sur des donnés informatique qui de toute manière sont duplicable à volonté.
Si ce genre de demande de rançons ne marchaient jamais, ça ferait longtemps que les pirates auraient arrêté. Comme ce n’est pas le cas (au contraire) la déduction est assez simple. Qui ne tente rien n’a rien !
Dommage que ce soit l’avocat qui réponde. Il s’agit d’une réponse normale pour informer les gens, mais ce qui est le plus intéressant c’est la méthode / les failles informatiques / erreurs humaines qui ont pu permettre cette fuite de données.
Tout cela dans l’intérêt des hébergeurs de données sensibles afin que ça ne se reproduise pas…
aaaah je viens de piger… visiblement ce labo qui s’était donc fait pirater devait visiblement bosser avec des labos plus petits comme celui où je confie mes analyses… car depuis 2 semaines j’ai déjà eu 2 sms de numéros courts en 36xxx (deux différents) m’invitant à me rendre sur un site d’un labo (mais pas celui là je crois) avec un code suspect, au sujet de mes résultats d’analyses que j’ai pas passé (puisque mon dernier bilan remonte à 3 mois, et que la en deux semaines soit disant j’ai eu deux résultats d’analyses… alors que j’avais jamais communiqué mon numéro de mobile, du reste
donc outre la rançon, les pirates se servent deja du listing ET avec des recoupements, pour faire du phishing
en sa qualité d’établissement de santé, Labio prend toutes dispositions pour assurer la confidentialité des données personnelles de ses patients
Et manifestement c’était faux, sinon il n’y aurait pas eu de piratage…
En même temps , en France , on n a pas les moyens de nos ambitions ou alors quand on les a on fait n’importe quoi cf DMP (500 M€) et le logiciel de l APHP (3prestataires différents et deux cassages de marché => 1G€ au moins et une appli qui date de la fin des années 90)
“Mise à jour : L’avocat de Labio.fr nous informe avoir obtenu la suspension du compte Twitter de Rex Mundi. Nous avons mis cette actualité à jour en conséquence.”.
Super efficace l’avocat, rapide et tout. GG
Pour une fois l’image n’est pas en ado en hoodie dans l’ombre 
" />
Des “kidnappeurs” pas très convaincants, un avocat bien lisse, bien net, une enquête fantôme !… Surtout que des mails malveillants ou suspects, on en reçoit depuis longtemps !… Il suffit de les détruire et basta !… Par contre, je me demande si ce genre de soi-disant délinquance ne formerait pas un magnifique prétexte pour justifier des infiltrations/répressions dans les réseaux sociaux !… Force doit rester à la Loi, n’est-ce pas ?…
Et pourtant tu as reçu des SMS, d’où apparait ton numéro ?
Pourquoi ne pas crypter les colonnes des tables, comme ainsi pour mySQL :
 http://www.journaldunet.com/developpeur/tutoriel/sql/061006-mysql-chiffrement-cr… ???