🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | 💣 34M de données médicales piratées par 2 jeunes dont un de 16a... Les dessous de ce piratage 👇👀 Tout commence il y a plus d'un mois... sur X, un compte me contacte et me dit vouloir discuter des dernières cyberattaques en France... qu'il en sait bcp ! [...] Nous voilà sur session -cette nouvelle messagerie réputée intraçable et qui a le vent en poupe chez les cybercriminels mais pas que !- [...] L'info de cette cyberattaque sur 3 ARS est rapidement sortie en fin d'été dans la presse. Le ministère de la Santé et la délégation du numérique en santé (DNS) disaient : "aucun dossier médical n'a été compromis, aucun système national n'a été infiltré, et la continuité des soins n'a pas été affectée." Pourtant, il est en tout autre ! En réalité, c'est au moins 8 régions -dont 5 vraiment- qui ont été touchées... île de france, auvergne rhône alpes, hauts de france, pays de la loire et normandie ; qui ont été "scrape" à 100% ! Ce jeune de 16, répondant au pseudo de Marak, s'est mis à table et a tout déballé. J'ai pu en apprendre davantage sur les coulisses de ce réseau cybercriminel qui sévit en France depuis plus de 2ans et pu ainsi avoir énormément d'informations... Voici 4 points que je peux partager : 👉🏾 c'est au +30 médecins qui ont été compromis par différentes méthodes : usurpation d'identité, vol de cps (carte professionnelle de santé) => sic marak "quand je dit le vole aucune violence ou cambriolage ou quoi mais que j’ai réussir à les refaire commander en physique et les avoir avec moi :)", "rpps des médecin et leur full infos pas compliqué a avoir" NOTA: certains médecins ont été "dox" => "oui on en prend un au hasard on le « dox » histoire d’avoir les informations nécessaires et on fesait l’inscription" 👉🏾 Ils -marak et son acolyte keproz- ont pu accéder à "[...] mdr y’a 12 régions en france on a pris les 10 car le reste c’etais la corse et une île inintéressante" donc les GCS ou GDES des de toutes les régions de france ( sauf les îles et la corse). Ils ont mis la main sur 34-35 millions de dossiers médicaux, d'après eux. NOTA: Ils considèrent ce piratage hors-norme comme étant leur plus gros "trophée" 👉🏾 Ils ont pu "scrape" au moins ces 34M de données, 24h/24, entre mai-juin et ce jusqu'à début septembre avec d'être détectés et stoppés ! Marak semble avoir une solide connaissance des systèmes numériques de santé en France et comment les pirater. Pour rappel, c'est lui qui avait piraté et diffusé une partie des données de santé de l'hôpital privé de Saint-Etienne. 👉🏾 qu'il a tenté de contacter certaines structures mais sans réponse de leur part... ⚠️ Il y a encore bcp à dire sur les dessous de cette ce piratage, des zones d'ombre à éclaircir et surtout savoir comment autant de systèmes ont pu être compromis en même temps... même si j'ai déjà de nombreuses réponses ! *Il y aura certainement d'autres posts pour expliquer d'autres points précis [...] Cybèrement vôtre, SaxX ¯\_(ツ)_/¯