L'AP-HP a contacté par mail les patients dont les données ont été volées — une information qui a été partagée sur les réseaux sociaux, afin de confirmer qu'il ne s'agissait pas d'une tentative de phishing.

De manière générale, il faut toujours faire attention aux mails que l’on reçoit, afin d’éviter les escroqueries ou les tentatives de phishing. Lorsqu’on sait qu’il y a eu une fuite de donnée importante récemment, et que certaines de nos données pourraient être compromises, il faut encore redoubler de vigilance. Et c’est ce que viennent de demander à leurs patients les hôpitaux de Paris.

Dans un mail envoyé aux victimes du vol de données, l’AP-HP présente ses excuses aux destinataires, et leur recommande «  la plus grande vigilance, notamment s’agissant de tentatives d’escroquerie ou d’hameçonnage qui pourraient survenir dans les prochaines semaines ». Sur Twitter, les hôpitaux de Paris ont également précisé que le mail est signé « Martin Hirsch, directeur général de l’AP-HP », qu’il a pour objet «  Information sur vos données », et que son émetteur est « RGPD AP-HP ».

Les résultats de 1,4 million de tests covid ont fuité

Cette campagne de mail a été envoyée car l’AP-HP a annoncé le 15 septembre qu’elle avait été victime d’une importante fuite de données. Pendant l’été, des hackers ont réussi à voler «  des fichiers contenant des données nominatives » pour 1,4 million de tests covid. Les données récoltées par les hackers sont nombreuses et sensibles. Pour chaque test volé, les malfrats ont accès à :

  • l’identité du patient testé,
  • son numéro de sécurité sociale,
  • ses coordonnées (un terme qui peut désigner l’adresse du domicile, l’adresse mail et le numéro de téléphone),
  • l’identité et les coordonnées du professionnel de santé qui a effectué le test,
  • le type de test effectué,
  • et le résultat du test (ce qui est considéré comme une « donnée sensible » par le droit).

Les hackers ont ciblé un «  service sécurisé de partage de fichiers hébergé et utilisé par l’AP-HP, qui lui permet d’assurer le stockage et le partage sécurisé de fichiers, en interne et en externe », ont également indiqué les services des hôpitaux parisiens.

Mains hackers // Source : CCO/Flickr

Si l’AP-HP a pris la peine de confirmer que ses services avaient bel et bien envoyé ces mails, ce n’est pas un hasard. Il n’est en effet pas rare que les cybercriminels ayant volé des données se fassent ensuite passer pour le service ou le site qu’ils ont hacké, afin de récupérer d’autres données. Les tentatives de phishing se faisant passer pour les hôpitaux parisiens ont ainsi peut-être déjà été envoyées, d’où l’importance de confirmer qu’il s’agit d’une vraie campagne préventive, et non pas d’une tentative d’hameçonnage à grande échelle.

Si vous êtes concerné par la fuite de donnée, ou que vous recevez un mail provenant d’une adresse qui ressemble fortement à celle de l’AP-HP, il convient de faire encore plus attention que d’habitude — il s’agit peut-être d’une tentative de phishing.

Partager sur les réseaux sociaux

La suite en vidéo