chrsm.be

Cyberattaque : Vol de données

Page publiée : 24/08/2023

 

Le 26 mai dernier, notre institution a été victime d'une cyberattaque, par un virus adapté très récemment et donc difficilement détectable. Dans les jours qui ont suivi, 127 gigabytes de données exfiltrées de notre réseau informatique ont été publiées de manière désordonnée sur le darknet, dans un format difficilement accessible. Nous avons analysé ces données en détail, afin d’identifier leur contenu précis.

Les données volées et publiées sur le darknet étaient fragmentées, ce qui explique que cette analyse ait pris un certain temps : il fallait télécharger tous les fichiers, les décompresser, les recomposer, les stocker de manière sûre et analyser leur contenu. Avec l’aide d’une entreprise experte en cybercriminalité, nous avons pu procéder à une analyse en deux temps de ces données. La première analyse finalisée en juillet montrait des fichiers épars dont la nature et le contenu réel restaient incertains.

Une seconde analyse plus poussée, ponctuée récemment, nous a permis d’accéder à des informations plus complètes. Il en ressort que certaines données publiées contiennent malheureusement des informations sur nos patients et sur nos collaborateurs. Conformément à la loi, nous avons mis en ligne sur notre site internet la nature des informations dérobées. Il se confirme que les dossiers médicaux des patients n’ont pas été touchés.

Conformément au Règlement Général sur le Protection des Données (RGPD) et aux obligations légales qui en découlent, l’Autorité de Protection des Données (APD) a été complètement et régulièrement informée des éléments qui suivent.

 

Les données qui ont été volées

Dans les tableaux qui suivent, vous retrouverez les données liées à nos collaborateurs et les données liées aux patients que nous avons retrouvées dans les données dérobées qui ont été mises en ligne par les hackeurs. Ce sont essentiellement des données d’identification. Nous mentionnons en regard les données qui ne figurent pas dans les fichiers dérobés.

Les actions judiciaires en cours

Les autorités compétentes telles que l'Autorité de Protection des Données (APD), la police fédérale et la Cyber Emergency Response Team fédérale (CERT) ont été informées dès les premières heures de l’attaque. Elles nous ont accompagnés pendant plusieurs jours afin de tenter d’identifier le criminel. Une plainte a été déposée, l’enquête est en cours et nous vous tiendrons informés de son déroulement. Les experts de la Computer Emergency Response Team fédérale ont, quant à eux, terminé leur mission fin juin.

 

Que faire pour se protéger au maximum, et savoir si des données ont été utilisées de manière malveillante ?

Nous n’avons aucune indication que ces données aient été utilisées de manière malveillante. Néanmoins, si vous vous posez des questions à ce sujet, vous pouvez nous envoyer un e-mail à l’adresse cyberattaque@chrsm.be.

 

Nos plus sincères excuses

Nous remercions les collaborateurs du CHRSM et nos patients pour leur soutien et leur compréhension depuis le début de cette attaque.

Bien que le CHRSM soit une victime dans cette attaque, nous assumons notre responsabilité vis-à-vis de nos patients et de nos collaborateurs. Nous leurs présentons nos plus sincères excuses.

 

Quelques recommandations

Même si rien n’indique que vos données seront utilisées, voici quelques recommandations essentielles pour vous protéger.

  1. Soyez attentif aux appels, mails et courriers que vous pourriez recevoir dans les prochains mois. Pour cela, il est important de vérifier l’expéditeur et sa légitimité, notamment s’il s’agit d’une facture ou de frais de rappel. Rappelez-vous que le fait qu’un interlocuteur connaisse votre numéro de registre national ou votre date de naissance ne doit pas vous inciter à lui faire confiance.
  2. Restez vigilant aux tentatives de phishing, ces tentatives vont probablement augmenter avec la fuite de données et l'utilisation de Microsoft 365. Si vous recevez un mail suspect, ne l’ouvrez pas. Si vous avez un doute, n’hésitez pas à téléphoner à votre interlocuteur habituel (banque, mutualité...) afin de vérifier qu’il est bien l’émetteur du mail ou courrier reçu.
  3. Ne fournissez jamais d’informations sensibles par mail, courrier ou téléphone (numéro de compte bancaire ou mot de passe).
  4. Évitez d’ouvrir des pièces jointes dans des mails dont les adresses d’expéditeurs sont douteuses. Sachez que pour notre institution, la structure type d’adresse mail est xxx@chrsm.be.
  5. Surveillez l’activité de l’ensemble de vos comptes web.
  6. Changez vos mots de passe pour des mots de passe sécurisés : majuscules, chiffres, caractères spéciaux, plus de dix caractères. Plus un mot de passe est complexe, mieux vous serez protégé. N’utilisez pas le même mot de passe pour toutes les applications et comptes web, ni pour vos comptes privés et professionnels.
  7. N'enregistrez pas vos mots de passe dans votre navigateur, le navigateur n'est pas suffisamment sécurisé. C’est essentiel.
  8. Acceptez l'authentification multifacteur si cette option vous est proposée dans l'utilisation de vos applications privées.
  9. Pour votre pc privé, utilisez un antivirus et installez les mises à jour.
  10. Signalez immédiatement toute tentative d'usurpation de votre identité à la police.
Liens utiles