Piratage de l’hôpital US : Heartbleed fait des millions de victimes

Le vol des données personnelles de 4,5 millions de patients du groupe hospitalier américain Community Health Systems (CHS) serait lié à une exploitation sans précédent de la faille Heartbleed, d’après TrustedSec. Des hackers auraient tiré profit de la faille présente dans des équipements de Juniper Networks utilisés par CHS. La librairie OpenSSL, où résidait la faille Heartbleed, était exploitée pour fournir un accès distant à des employés.

Une réaction trop lente à la faille ?

Selon David Kennedy, dirigeant de la société de conseil TrustedSec interrogé par Reuters, les pirates auraient usurpé l’identité de certains collaborateurs de CHS pour se connecter au réseau. Une fois connectés, ils auraient eu toute latitude pour intercepter de multiples données, dont les dossiers et les numéros de sécurité sociale de millions de patients du groupe hospitalier.

Des sources proches de l’affaire ont confirmé l’information. En revanche, Mandiant, la filiale de FireEye engagée par Community Health pour enquêter sur ce dossier, n’a pas souhaité en dire davantage… pour l’instant. Lundi 18 août, le groupe CHS avait lui-même indiqué que des hackers chinois auraient mené cette cyberattaque perpétrée entre avril – période à laquelle Heartbleed a été révélée – et juin 2014.

Le groupe gérant 206 établissements hospitaliers dans 29 états aurait tardé à colmater la brèche, rejoignant ainsi la longue liste des organisations victimes de Heartbleed. Cette vulnérabilité qui affecte la bibliothèque de chiffrement OpenSSL, permet aux hackers de récupérer des données sensibles sans laisser de traces. Le fisc canadien a été parmi les premiers à confirmer une attaque d’ampleur basée sur cette vulnérabilité. Les données de 900 contribuables ont été dérobées. Community Health, avec ses 4,5 millions de patients potentiellement floués, battrait des records.

Faille Heartbleed : la check-list pour s’en sortir