Colloque sécurité des SI
Incident chez LABIO
David Sebaoun - 7 octobre 2015
• Laboratoire de Biologie Médicale Multi-sites
• 12 sites répartis entre Marseille et Aix en Provence
• SELARL de 8 M€ de ...
• Laboratoire de Biologie Médicale Multi-sites
• 12 sites répartis entre Marseille et Aix en Provence
• SELARL de 8 M€ de ...
• 9 mars 2015 à midi : prise de contact cordiale (Google traduction)
« Madame, Monsieur, Notre nom est Rex Mundi et nous a...
• Officier de Police Judiciaire
– Secret de l’instruction : ne pas communiquer et rediriger vers lui les médias et toutes ...
• Information de l’ARS PACA
– Devant l’ampleur du phénomène, LABIO décide d’informer la Direction de l’ARS
– Pas de soutie...
• Indifférence totale des forces de l’ordre (pas de procédure)
• Peu d’interlocuteurs juridiques compétents (grand sentime...
Prochain SlideShare
Chargement dans…5
×

2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama

2 794 vues

Publié le

Colloque sur la sécurité des systèmes d’information dans les établissements sanitaires et médico-sociaux - 7 octobre 2015
Table ronde « ça n’arrive pas qu’aux autres »
"Incident chez LABIO" David SEBAOUN, Directeur - Diaporama

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
2 794
Sur SlideShare
0
Issues des intégrations
0
Intégrations
1 699
Actions
Partages
0
Téléchargements
33
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama

  1. 1. Colloque sécurité des SI Incident chez LABIO David Sebaoun - 7 octobre 2015
  2. 2. • Laboratoire de Biologie Médicale Multi-sites • 12 sites répartis entre Marseille et Aix en Provence • SELARL de 8 M€ de CA en 2014 STRUCTURE • 70 employés • 14 associés Médecins ou Pharmaciens Biologistes • Entreprise confraternelle (pas de fond d’investissement) Petite structure dans le paysage biologique français
  3. 3. • Laboratoire de Biologie Médicale Multi-sites • 12 sites répartis entre Marseille et Aix en Provence • SELARL de 8 M€ de CA en 2014 STRUCTURE • 70 employés • 14 associés Médecins ou Pharmaciens Biologistes • Entreprise confraternelle (pas de fond d’investissement) Petite structure dans le paysage biologique français
  4. 4. • 9 mars 2015 à midi : prise de contact cordiale (Google traduction) « Madame, Monsieur, Notre nom est Rex Mundi et nous avons piraté la base de données du site Web de votre résultats de la sérologie (celui hébergé chez hlkgroupe.fr) et copié une grande partie de son contenu. Vous pouvez déjà avoir entendu parler de nous dans les nouvelles quand nous piraté les serveurs d'autres sociétés telles que Domino Pizza, Belfius, Numericable, la Banque Cantonale de Genève et AGO-Interim, entre autres. Plus d'infos sur nous peut être trouvé ici:……… » @ CONTACT AVEC REX MUNDI et AGO-Interim, entre autres. Plus d'infos sur nous peut être trouvé ici:……… » • Demande de rançon immédiate - 20 k€ à payer en argent virtuel « Bitcoin » • Réactions diverses et variées des associés de LABIO « Salut surement une conn…… ??? Tu as du recevoir ?? A+ » « Courage, on va trouver une solution…… » « Je sais que tu t’en occupes, mais je voulais m’assurer que tu avais bien eu le mail…. » • Déconnexion et arrêt du serveur internet de résultats : perte de l’outil professionnel • Dépôt de plainte à 17h au commissariat de Police
  5. 5. • Officier de Police Judiciaire – Secret de l’instruction : ne pas communiquer et rediriger vers lui les médias et toutes personnes souhaitant des renseignements – Volontaire mais débordé : manque de moyens des forces de l’ordre pour lutter contre le cyber criminalité • Augmentation de la pression de la part du Hacker – Emails réguliers => dépôts de plaintes DEROULEMENT ET CONSEQUENCES (1) – Emails réguliers => dépôts de plaintes • Divulgation de l’attaque par le hacker : les sites spécialisés s’emparent du sujet – Zataz.com , Databreaches.net • LABIO ne cède pas au chantage : pas de versement de rançon – Rex Mundi publie les données dans le Darknet (TOR) et tweet le lien permettant d’y accéder • Augmentation de la pression médiatique (hostilité) : cercle vicieux – 01.net publie sur le net les résultats et le lien donnant accès au site du pirate – Médias majeurs (RTL) : émission radio aux heures de grande écoute – LABIO décrite comme coupable !
  6. 6. • Information de l’ARS PACA – Devant l’ampleur du phénomène, LABIO décide d’informer la Direction de l’ARS – Pas de soutien – Information de tous les directeurs d’établissements de santé de France – LABIO est citée dans le mail d’information de l’ARS ainsi que les liens vers les sites spécialisés permettant d’accéder aux quelques résultats « hackés » et publiés DEROULEMENT ET CONSEQUENCES (2) permettant d’accéder aux quelques résultats « hackés » et publiés – Aggravation de la crise • Affolement de nos clients institutionnels (clinique, hôpitaux, EPAHD, ..) contrastant avec le peu d’intérêt que nos patients accordent à l’incident • Seulement 5 courriers reçus de patients inquiets (aucune plainte déposée à ce jour contre nous pour rupture du secret médical)
  7. 7. • Indifférence totale des forces de l’ordre (pas de procédure) • Peu d’interlocuteurs juridiques compétents (grand sentiment d’isolement) • Principe de précaution nuisible • Coûts liés à la restructuration informatique +++ CONCLUSION • Coûts juridiques +++ • Image de l’entreprise dégradée • Points positifs : – Rex Mundi arrêté – Amélioration de la sécurité de notre système informatique

×