Énorme fuite de données pour la pharmacie d’Orléans, découverte le 2 juillet sur un site souvent appelé « l’Amazon de la cybercriminalité ». Les victimes potentielles seraient un peu moins de 50 000, réparties dans un fichier où l’on peut consulter leur nom, prénom, adresse postale et numéro de téléphone, mais aussi adresse IP et mots de passe.
L’extraction des données aurait eu lieu il y a quelques jours, le 30 juin 2024. Cela pourrait être le résultat d’une opération de « scraping », qui consiste en la collecte abusive d’informations via un programme informatique, ou bien d’une exploitation d’une vulnérabilité qui aurait conduit à ce piratage. Les pirates les plus compétents cherchent souvent à extraire un maximum d’informations. Les Hackers ont récupéré les données en les combinants dans plusieurs fichiers, puis en les mettant en ligne sur le Dark Web.
Le but : revendre ces informations à des criminels qui s’en serviront pour monter des arnaques comme l’usurpation d’identité.
Les pharmaciens sont de plus en plus victimes de cyberattaques comme dernièrement celle de Saint-Éloy-les-Mines (Puy-de-Dôme), forcé de constater que les pharmaciens ne se sentent pas assez concernés par le risque de cyberattaques, seuls un tiers d’entre eux se sentent menacés. Et, lorsqu’ils se sentent concernés, ils se demandent souvent par où commencer et ont réellement besoin de conseils et d’accompagnement.
Il est important de rappeler que les conséquences peuvent être importantes. Cela engendre potentiellement des coûts directs et indirects : pertes financières, pertes de données et la nécessité de les récupérer, fraudes, blocage du système d’information qui empêche de poursuivre l’activité, voir son interruption. Mais aussi un impacte sur la réputation sans oublier les risques pénales avec des poursuites judiciaires et des sanctions.
En conclusion, ces attaques qui mettent en péril la sécurité des données des patients et qui pertubent le fonctionnement des services pharmaceutiques, nécessitent des mesures renforcées comme la présence d’un partenaire spécialisé en Cybersécurité comme Ventury Technology.
