Au cours du week-end, les centres de santé d'Irlande du Nord étaient en état d'alerte après que le groupe de hackers XP95 a affirmé avoir accédé à un demi-million de fichiers.
Une plateforme de recrutement utilisée par les centres de santé d'Irlande du Nord aurait subi une cyberattaque de la part du groupe de pirates informatiques relativement nouveau XP95, qui affirme avoir accédé à des centaines de milliers de fichiers.
Avec son siège social à Dublin et des bureaux à Belfast, Toronto et Melbourne, Healthdaq n'a pas encore répondu à notre demande de commentaires, mais BBC NI a rapporté ce week-end avoir vu un e-mail du responsable de la protection des données de Healthdaq, affirmant qu'elle avait pris connaissance d'un accès non autorisé aux données détenues sur sa plateforme le 30 mars et que le problème avait été maîtrisé.
« L'incident a été identifié comme une violation de la confidentialité impliquant un accès non autorisé et une extraction de données », BBC NI a cité l'e-mail, qui indiquait que les noms, coordonnées, CV et pièces d'identité gouvernementales pourraient figurer parmi les données volées, dans certains cas même des données de santé.
L’e-mail cité avertissait ensuite que la nature des données volées impliquait un risque d’utilisation abusive, allant du vol d’identité à la fraude. Selon la BBC, les fiducies de santé ont averti tout le personnel d'être conscient d'un cyber-incident potentiel et d'être extrêmement vigilant.
Healthdaq a déclaré à The Newsletter à Belfast que l'incident avait été signalé aux « autorités de régulation et d'application de la loi compétentes », y compris le Garda National Cyber Crime Bureau.
Selon la société de renseignement sur les menaces Red Piranha, l'auteur de la rançon XP95 a été observé pour la première fois le 4 mars et sa première attaque connue a eu lieu contre Eholo Health, une plateforme SaaS espagnole de santé mentale au service de plus de 10 000 psychologues en Espagne et en Andorre.
« Le profil BreachForums de l'acteur a été fraîchement créé au moment de sa première apparition, sans aucune référence préalable dans les rapports de renseignement sur les menaces reliant XP95 à un groupe organisé connu ou à des campagnes antérieures », a déclaré Red Piranha dans un rapport de renseignement sur les menaces datant de début mars.
« Contrairement aux opérateurs de ransomwares conventionnels, XP95 ne déploie pas de malware de chiffrement », indique-t-il. « Le groupe applique un pur modèle d’exfiltration et d’extorsion : des données sensibles sont volées dans l’environnement de la victime, un échantillon de preuve de compromission est publié sur un site de fuite de données (DLS) hébergé par Tor et posté sur BreachForums, et une demande de rançon est émise avec un délai de paiement strict. »
Si la rançon n’est pas payée, XP95 menace alors de publier publiquement l’ensemble de données volées et de le vendre. Les rapports suggèrent que healthdaq a effectivement reçu une demande de rançon.
