Un cyber-gang russe vide les archives du NHS sur le « web sombre » : des documents médicaux hautement sensibles sont divulgués en ligne après le rejet de la rançon Bitcoin de 3 millions de livres sterling des pirates
- Des pirates informatiques russes ont ciblé la société britannique de stockage de données Stor-A-File
- Le gang a été refusé lorsqu’il a demandé 3 millions de livres sterling de crypto-monnaie Bitcoin
- Les pirates ont ensuite déversé des dizaines de milliers de fichiers sur le « web sombre »
Des dossiers médicaux hautement sensibles, y compris des détails sur les avortements, les tests de dépistage du VIH et les problèmes de santé mentale, ont été divulgués en ligne après une cyberattaque majeure.
Des pirates informatiques russes ont ciblé Stor-A-File, une société britannique de stockage de données dont les clients comprennent des cabinets de médecins généralistes, des fiducies hospitalières du NHS, des conseils locaux, des cabinets d’avocats et des comptables.
Le gang a demandé une rançon de 3 millions de livres sterling en crypto-monnaie Bitcoin, mais lorsque Stor-A-File a refusé, les pirates ont déversé des dizaines de milliers de fichiers sur le « web sombre », une partie secrète d’Internet utilisée par les criminels et les terroristes.
Les documents contiennent des détails sur les femmes britanniques qui ont subi des avortements dans les cliniques gérées par Marie Stopes et le British Pregnancy Advisory Service (BPAS), y compris les noms, dates de naissance, adresses de domicile, numéros de téléphone et même des scans de fœtus.
DEFIANT : les fondateurs de Stor-A-File, Simon et Helen Cockbill, qui ont été ciblés
D’autres dossiers volés concernent des personnes souffrant d’anorexie, de toxicomanie et de dysfonction érectile.
Il est entendu que les enregistrements du NHS proviennent de pratiques de GP et qu’aucun NHS ne fait confiance aux données perdues lors de l’attaque.
Le gang de hackers, connu sous le nom de Clop ou Fancycat, affirme que les fichiers volés contiennent également les noms de militaires britanniques au Koweït et de personnes travaillant dans le renseignement militaire, bien que cela n’ait pas pu être vérifié.
Le ministère de la Défense a déclaré qu’il n’était pas en mesure de commenter alors qu’une enquête était en cours.
Le bureau du commissaire à l’information, qui peut imposer des amendes de plusieurs millions de livres aux entreprises qui ne protègent pas les données des clients, enquête également, tout comme la National Crime Agency.
Philip Ingram, un ancien colonel du renseignement militaire britannique, a déclaré: « Les données médicales privées, y compris les informations profondément personnelles relatives aux dossiers d’avortement des femmes, sont la violation la plus choquante et la plus horrible que vous puissiez imaginer.
« Cela montre encore une fois que ces gangs de piratage ne se soucient vraiment pas de qui ils blessent. »
Stor-A-File emploie 90 personnes et a été fondée en 1977 par le mari et la femme Simon et Helen Cockbill.
L’entreprise a découvert l’attaque du 2 septembre lorsque le personnel n’a pas pu se connecter à leurs ordinateurs et que des messages sont apparus sur des écrans exigeant que 4 millions de dollars en Bitcoin soient câblés ou que du matériel soit divulgué.
Des pirates informatiques russes ont ciblé StorA-File, une société britannique de stockage de données dont les clients comprennent des cabinets de médecins généralistes, des fiducies hospitalières du NHS, des conseils locaux, des cabinets d’avocats et des comptables (photo d’archives)
Un porte-parole de Stor-A-File a déclaré: « Nous pensons qu’il est irresponsable de traiter avec des criminels et ne servira qu’à perpétuer ce type d’activité. La police a déconseillé de le faire, en aucun cas.
Le porte-parole a ajouté: « Nos clients ont été informés une fois qu’il a été établi que leurs données pouvaient avoir été compromises.
«La National Crime Agency a offert son soutien et ses conseils à certaines des personnes touchées par cet incident. Nous regrettons profondément toute préoccupation qui aurait pu être causée.
La police pense que Clop a également blanchi 370 millions de livres sterling d’argent criminel.
Les porte-parole des cliniques Marie Stopes et du BPAS ont déclaré avoir contacté tous les patients dont les coordonnées avaient été divulguées par les pirates.
.