Actualités de la sécurité

24 millions de dossiers médicaux exposés

Avast Security News Team, 20 septembre 2019

Aussi : un pirate du groupe Fin7 plaide coupable d’un cybercrime, le secteur informatique du Brésil est scandalisé par des projets du gouvernement, et des pirates éthiques vont cracker un satellite en orbite.

En testant la sécurité d’institutions médicales, des chercheurs ont trouvé 24,3 millions de dossiers médicaux non protégés. Selon SC Magazine, les dossiers concernent 52 pays et contiennent le nom des patients, leur date de naissance, leurs dates d'examen et diverses informations médicales. Y figurent également 737 millions d'images, y compris des rayons X et des résultats de laboratoire. En cherchant des explications, les chercheurs ont découvert des vulnérabilités datant de plusieurs années dans les bases de données et les applications hébergeant les données. Si elles avaient été corrigées et mises à jour, ces fuites de données auraient pu être évitées. Des chercheurs demandent au secteur médical d’examiner plus attentivement certaines informations pour déterminer si elles doivent vraiment être accessibles en ligne ou non. « Dans ce domaine, le secteur médical fait face à un réel problème », a déclaré Luis Corrons, évangéliste de la sécurité chez Avast. « Les équipements médicaux, déjà coûteux, incluent parfois des versions de Windows obsolètes, ce qui requiert des efforts supplémentaires pour protéger et isoler ces appareils. »

Statistiques de la semaine

Un consommateur sur trois cesse de traiter avec des entreprises qui ont fait l’objet d'une violation de la cybersécurité. En savoir plus.

Un pirate du groupe Fin7 plaide coupable et encourt une peine de 25 ans de prison

Dans l'une des plus importantes affaires de cybercriminalité jamais traitées par le FBI, un ressortissant ukrainien a plaidé coupable pour des accusations de piratage et de fraude en ligne. Selon Radio Free Europe, Fedir Hladyr (34 ans) paiera 2,5 millions de dollars (environ 2,3 millions d’euros) en restitution et sera condamné à 25 ans de prison pour seulement deux des 26 chefs d'accusation retenus contre lui. Le bureau du procureur états-unien prévoit de supprimer les 24 autres chefs d’accusation. Des experts pensent que cela pourrait faire partie d’un accord de coopération. Hladyr fait partie du tristement célèbre groupe de piratage Fin7, qui, selon le FBI, aurait volé et vendu les données de 15 millions de cartes de paiement au cours des quatre dernières années, causant plus de 100 millions de dollars (environ 91 millions d’euros) de pertes. Le groupe Fin7 opère dans le monde entier. Il a attaqué des entreprises dans 47 états des États-Unis ainsi qu’à Washington, DC.

Citation de la semaine

« Le ministère des Finances prend des mesures contre les groupes de piratage nord-coréens qui soutiennent des programmes d'armes et de missiles illicites par le biais de cyberattaques. » - Sigal Mandelker, ministère des Finances des États-Unis. En savoir plus.

Le secteur informatique du Brésil critique un projet du gouvernement

Plus de 2 000 entreprises informatiques brésiliennes, qui se sont réunies pour former l’organisme professionnel Assespro, ont vivement critiqué le projet du gouvernement brésilien de privatiser la société de technologie publique Serpro. Selon ZD Net, cette privatisation permettrait d’accroître de manière significative la clientèle de Serpro. À l’heure actuelle, 85 % de ses revenus proviennent de clients du gouvernement, mais l’entreprise a l’intention de passer de 1 300 à 4 000 clients privés d’ici 2020. Pour Assespro, cela détournerait les activités des entreprises informatiques commerciales déjà présentes au Brésil. En effet, dans cette situation, l'État travaillerait contre la société et utiliserait les fonds publics pour générer des profits privés. Assespro a également affirmé qu’il n'existait aucun soutien constitutionnel au plan du gouvernement.

L’armée de l’air états-unienne donnera aux pirates éthiques l’accès au satellite

Wired a rapporté cette semaine que l’armée de l’air des États-Unis permettra aux pirates éthiques de pénétrer dans la sécurité d’un satellite en orbite. Lors de la conférence Defcon sur le piratage informatique qui s’est tenue à Las Vegas le mois dernier, l’armée de l’air a autorisé des pirates blancs à essayer de détecter les vulnérabilités du système de données des avions de combat F-15. Suite au succès de cet événement, les responsables ont voulu voir plus grand. Ils accepteront les candidatures au programme dans les prochains mois. Certains chercheurs seront autorisés à travailler sur le satellite et à assister au Defcon de l’année suivante pour une démonstration de piratage en direct.

Les « lectures indispensables » de cette semaine sur le blog d'Avast

Des chercheurs d’Avast ont découvert que les applications de lampe de poche Android demandent en moyenne 25 autorisations pour accéder à des données ou à des fonctionnalités sur les appareils mobiles, exposant les utilisateurs de manière inutile.


Avast est le leader mondial de la cybersécurité, protégeant plusieurs centaines de millions d'utilisateurs à travers le monde. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.