Un an après le début d'une enquête lancée par l'Ofac suite à la compromission d'un établissement de santé dans la Loire, l'organisation a annoncé sur LinkedIn que cinq jeunes, âgés de 16 à 22 ans, ont été arrêtés pour leur implication dans des attaques cybernétiques. Ce groupe, identifié sous le nom de "Marak", est responsable de plusieurs cyberattaques sur des établissements de santé et entreprises du secteur médical.
Les méthodes des pirates à la loupe
Selon Nicolas Guidoux, responsable de l'Ofac, le groupe a réussi à infiltrer des systèmes en exploitant une faille humaine dans l'authentification des cartes professionnelles dématérialisées. Ce stratagème leur permettait d'accéder aux données sensibles de diverses structures.Au total, ce sont près de quatre millions de dossiers de patients qui auraient été illégalement récupérés, incluant des informations sensibles telles que noms, prénoms, dates de naissance, pathologies et traitements reçus.
Le CERT Santé, chargé de la cybersécurité dans le milieu médical, a mentionné que le succès de ces arrestations découle d'un travail minutieux de collecte forensique, essentiel pour avancer dans les enquêtes. Sur LinkedIn, il a souligné l'importance des plaintes formelles et des éléments techniques dans la lutte contre les cyberattaques.
Les récentes actions menées par l'Ofac ne sont pas isolées. Elle a récemment neutralisé un autre groupe de hackers, "Dumpsec", soupçonné d'avoir dérobé des millions de données dans des institutions variées. Le parquet de Paris avait annoncé l'arrestation de deux suspects, âgés de 15 et 22 ans, impliqués dans ce réseau.
Cette escalade de la cybercriminalité soulève des questions pressantes sur la sécurité des données dans le secteur de la santé. Une expertise accrue et un suivi rigoureux deviennent indispensables pour prévenir de telles menaces à l'avenir.







