Vol de données dans un hôpital américain : Heartbleed au cœur de l’exploit ?

Selon la société Trusted Sec LLC, le vol de données personnelles appartenant à 4,5 millions de patients de la chaine d’hôpitaux Community Health System serait lié à l’exploitation de la faille Heartbleed sur des équipements fournis par Juniper.

Les autorités restent encore peu loquaces au sujet de l’identité des hackers responsables du vol de données personnelles des patients du Community Health System. L'hôpital s’est ainsi contenté de préciser lundi que l’attaque émanait de la Chine. Mais il semblerait également que les pirates aient exploité la faille Heartbleed pour récupérer les accès au réseau interne de l’hôpital.

C’est en tout cas ce qu'avance la société Trusted Sec LLC, qui cite des sources proches de l’enquête en cours sur cette affaire. La société de cybersecurité explique que les attaquants sont parvenus à exploiter la faille présente sur des équipements distribués par Juniper avant qu’un patch correctif ne soit déployer.

Un triste record pour Heartbleed ?

Cette faille est présente depuis mars 2012 sur les systèmes utilisant OpenSSL pour sécuriser le chiffrement, mais elle n’a été découverte qu’en mars 2014 puis rendue publique début avril. L’utilisation à grande échelle d’OpenSSL dans différents produits a parfois rendu difficile le déploiement d’un patch correctif et la publication, jugée par certains un peu rapide, des détails de la faille n’a surement pas arrangé les choses.

On sait peu de chose sur le piratage des données personnelles des patients du CHS, mais dans le document produit par l'hôpital et relatant l'attaque, on peut effectivement voir que les premières traces de l’intrusion remontent à avril et juin 2014. Des dates qui correspondent donc à la découverte de la faille Heartbleed.

Selon Trusted Sec, les attaquants auraient exploité Heartbleed afin de se procurer les identifiants d’un employé du CHS et ainsi s’introduire au sein du système informatique de l’hôpital. Si cette information est confirmée, le CHS, autant que les services de polices en charge de l’affaire, n’ont pour l’instant fait aucun commentaire à ce sujet, ce piratage serait alors le vol de donnée le plus massif ayant eu lieu grâce à la faille Heartbleed. 

Source Zdnet le 20 août 2014

A lire également :


Retour à la liste