Tech&Co
Replay Direct tv DirectTV
Données personnelles

Des pirates volent des photos intimes de chirurgie esthétique pour extorquer les patients

Le
Le FBI tire la sonnette d'alarme sur cette pratique, qui permet aux pirates de demander une rançon sous la forme de cryptomonnaie.

Le FBI a alerté sur une nouvelle campagne de piratage qui touche les cliniques de chirurgie esthétique américaines. Au moyen d'une campagne d'hameçonnage, les pirates ont attaqué avec un rançongiciel des cliniques de chirurgie esthétique, puis ont "collecté des données médicales protégées numériquement", relaye le média spécialisé Bleeping Computer.

Parmi celles-ci se trouvent les informations d'identité, l'âge, le sexe, la date de naissance ou encore l'adresse mail, mais aussi et surtout, des données médicales, et notamment des photos intimes réalisées dans le cadre de la procédure.

Des photos intimes volées

Grâce aux données et informations collectées, les pirates contactent les patients et les chirurgiens via leurs réseaux sociaux, et leur demandent une rançon en cryptomonnaie, sous la menace de publier en ligne les photos intimes et les informations collectées.

Selon le FBI, les malfaiteurs peuvent, dans certains cas, aussi contacter la famille ou les amis des victimes pour faire pression sur ces dernières.

En mars dernier, le groupe de pirates russe BlackCat avait volé de cette manière près de deux millions de documents auprès d'un spécialiste américain de la radiographie. Ce dernier, Valley Health Network, ayant refusé de céder à la demande de rançon, les pirates avaient commencé à publier en ligne des documents, et plus spécifiquement des radiographies de patientes atteintes d'un cancer du sein.

Les données médicales convoitées

Les environnements médicaux sont de plus en plus ciblés par les pirates, en raison de la forte sensibilité des données médicales. En France, plusieurs cyberattaques sur des hôpitaux ont eu lieu ces dernières années.

Le FBI a donné une liste de recommandations pour éviter d'être la cible de ce genre de campagne malveillante: réduire au minimum la visibilité de ses profils sur les réseaux sociaux, n'accepter que les demandes de personnes que l'on connaît, choisir des mots de passe robustes et distincts pour chacun de ses comptes en ligne, etc.

Sur le même sujet

Surtout, pour éviter le hameçonnage, il ne faut jamais cliquer directement sur un lien contenu dans un email. Les pirates peuvent en effet utiliser des adresses mails et des visuels trompeurs et particulièrement bien imités, à l'image de cette arnaque à la carte Vitale qui sévit régulièrement en France.

Victoria Beurnez

A la Une

Météo de la semaine: après un mois de mai maussade, le soleil sera-t-il de retour?