Singapour dénonce un vol massif de dossiers médicaux http://rss.ch/938326
Singapour – Les autorités de Singapour ont révélé vendredi une cyberattaque « sans précédent » dans la ville-Etat avec le vol des dossiers médicaux de 1,5 million de Singapouriens -plus du quart de la population- y compris le Premier ministre Lee Hsien Loong, spécifiquement visé.
Une base de données de l’Etat a fait l’objet d’une attaque « délibérée, ciblée et bien planifiée« , ont déclaré les ministères de la Santé et de l’Information dans un communiqué. L’attaque s’est produite entre le 27 juin et le 4 juillet.
Il s’agit de la plus importante violation de données dans l’histoire de l’archipel d’Asie du Sud-Est peuplé de 5,8 millions d’habitants.
« Les hackers ont ciblé spécifiquement et à maintes reprises des renseignements personnels et des informations de soins ambulatoires du Premier ministre Lee Hsien Loong« , a déclaré le ministre de la Santé, Gan Kim Yong, lors d’une conférence de presse.
Des analyses menées par l’agence de cybersécurité de Singapour « montrent qu’il s’agit d’une attaque délibérée, ciblée et bien planifiée et non du travail de hackers ordinaires ou de gangs criminels« , a ajouté le ministre.
– « En quête d’un sombre secret » –
Les autorités se sont refusées à commenter l’identité des hackers, citant des raisons de « sécurité opérationnelle » mais ont assuré que les données du Premier ministre n’étaient apparues nulle part sur internet.
« Je ne sais pas ce que les attaquants espéraient trouver« , a écrit le Premier ministre sur Facebook, « peut-être étaient-ils en quête d’un sombre secret d’Etat ou au moins de quelque chose susceptible de m’embarrasser« .
« Mes données médicales ne sont pas une chose dont je parlerais d’habitude aux gens mais elles ne contiennent rien d’inquiétant« , a-t-il poursuivi.
Les hackers ont utilisé un ordinateur infecté par un virus malveillant (malware) pour accéder à une base de données entre le 27 juin et le 4 juillet, avant que les administrateurs repèrent une « activité inhabituelle« , selon les autorités.
Les données subtilisées comprennent des informations personnelles ainsi que sur les traitements des patients mais pas l’intégralité des dossiers médicaux et les notes cliniques, ont assuré les ministères de la Santé et de l’Information. Une commission dirigée par un ancien juge va enquêter sur cette attaque.
« Les dossiers médicaux contiennent des informations qui représentent un intérêt pour les gouvernements« , a commenté Eric Hoh, président pour l’Asie-Pacifique de la firme de cybersécurité FireEye.
« Les Etats collectent de plus en plus d’informations par le biais d’opérations de cyberespionnage qui exploitent la technologie sur laquelle nous comptons dans nos vies quotidiennes« , a-t-il ajouté.
Le directeur du renseignement américain, Dan Coats, a averti mi-juillet d’une intensification des piratages informatiques contre les Etats-Unis, estimant que les « pires » auteurs de cyberattaques sont la Russie, la Chine, l’Iran et la Corée du Nord et citant la Russie comme « l’acteur étranger le plus agressif, sans aucun doute« .
Dans son message sur Facebook, le Premier ministre singapourien a estimé que « ceux qui tentent de pénétrer dans nos systèmes de données sont extrêmement qualifiés et déterminés. Ils ont d’énormes ressources et ne cessent jamais d’essayer« .
Après l’annonce de l’attaque, l’agence de cybersécurité a publié deux mises en garde pour inciter les administrateurs de sites et le grand public à protéger les données personnelles.
Une nouvelle loi sur la cybersécurité oblige depuis cette année les fournisseurs de services de base, y compris le gouvernement et les services de santé ou de sécurité de base, à sécuriser leurs infrastructures web et à signaler tout incident important.
Par le passé, des hackers avaient mis en vente sur internet des données dérobées et des logiciels piratés.
La riche ville-Etat est très informatisée. Les autorités ont depuis longtemps mis en garde contre des cyberattaques commises par des hackeurs pouvant être aussi bien des étudiants que des délinquants ou encore des acteurs institutionnels.
En 2017, des hackers avaient pénétré une base de données du ministère de la Défense, dérobant des informations de quelque 850 conscrits et employés du ministère