Une attaque visant l’éditeur MedOrderOne, fournisseur de systèmes de prescription utilisés en clinique et en hôpital, perturbe ce matin plusieurs établissements de santé. Le groupe Cyber Popular Army a revendiqué l’opération, affirmant avoir compromis l’éditeur puis touché des clients “par rebond”, notamment via un mécanisme de mise à jour.
Selon plusieurs sources interrogées, des équipes de crise ont déjà activé des mesures de continuité, avec bascule en procédures papier sur le circuit du médicament dans les services les plus sensibles, le temps d’évaluer l’ampleur réelle de l’incident.
Publication d’échantillons attribués à des établissements
Cyber Popular Army a publié ce qu’il présente comme des échantillons de données provenant de plusieurs structures de soins. Parmi les extraits diffusés figure un extrait attribué à la clinique privée Aureviano :
Aureviano – Patient extract
Patient_ID : AU-1049832
Nom : M******, L****
Date de naissance : 1984–
Service : Emergency
Prescription : Amoxicillin 1g — 1 dose / 8h
Date/heure : 06:58
CyberDigitalNews n’est pas en mesure de confirmer de façon indépendante l’origine exacte de ce fichier au moment de la publication. La nature des champs présentés suggère toutefois l’exposition potentielle de données personnelles et de données de santé, particulièrement sensibles pour les établissements.
Rançon et menace de divulgation
Le groupe indique exiger une rançon annoncée à 3 500 000 €, assortie d’une menace de publication progressive de nouveaux lots de données en cas de non-coopération. Les organisations visées sont invitées à entrer en contact via un canal chiffré mentionné par le groupe.