Piratage des ARS : aucune donnée sensible dérobée, retour à la normale dans les 48h

Piratage des ARS : aucune donnée sensible dérobée, retour à la normale dans les 48h

08.01.2014
  • piratage

Une semaine après le piratage des 26 sites Web des agences régionales de santé, la direction des systèmes d'information (DSI) du secrétariat général des ministères chargés des Affaires sociales se veut rassurant. Aucune donnée n'a été dérobée par le pirate au cours de l'intrusion informatique qui a eu lieu dans la nuit du 1er au 2 janvier 2014 sur le serveur des ARS (qui hébergeait aussi les pages Web des plates-formes d'appui aux professionnels de santé).

« Les sites seront de nouveau opérationnels et progressivement mis en ligne sous 24 à 48h maximum (*) », précise le service de communication au « Quotidien », le temps pour les équipes techniques de réinstaller un nouveau serveur et d'assurer les opérations de maintenance et de reconfiguration nécessaires.

Un hacker en mal de notoriété ?

Dès le piratage détecté, le 2 janvier, la DSI a interrompu l'accès aux sites et à l'Intranet. « Aucune information n’a été pillée, il y a eu intrusion par injection de code SQL et défiguration [modification de l'aspect d'un site Web par un intrus, NDLR] des sites Internet ARS mais aucun d’eux ne contient de données confidentielles ou sensibles », détaille le service de communication qui ajoute qu'« aucun logiciel métier en réseau n'a été impacté ». 

Le pirate aurait exploité une faille informatique sur un module inutilisé et « malheureusement maintenu en ligne ». L'intrus n'aurait pas provoqué de dégât si ce n'est en remplaçant la page d'accueil des sites par un message de propagande (voir la capture d'écran). Aucune revendication directe n'a été adressée au ministère. Tout laisse penser qu'il s'agit de l'action solitaire d'un hacker en mal de notoriété. Selon zataz.com, un site spécialisé dans la sécurité informatique, Over-X, comme il se fait appelé, se serait déjà illustré en attaquant plusieurs sites administratifs français.

Dès la découverte du piratage, la DSI a consigné les disques durs en vue d'un dépôt de plainte auprès de la Direction centrale du renseignement intérieur.

(*) Mise à jour (9/01/2014) : tous les sites des ARS étaient de nouveau en ligne ce jeudi matin, 9 janvier 2014.

> S. L.
Source : Lequotidiendumedecin.fr
Commenter 1 Commentaire
 
10.01.2014 à 07h11

« Les ARS ne servent à rien et sont vides la preuve le pirate n'a rien emporté! »

Répondre

Commentez

Vous devez être inscrit ou abonné pour commenter un article et réagir. Pour rappel, la publication des commentaires est réservée aux professionnels de santé.

A la une

add

Climat et santé : le CNOM appelle les médecins à sensibiliser leurs patients

pollution

« Les médecins sont les premiers à prendre en charge les conséquences du changement climatique sur la santé de leurs patients. Ils doivent p... 4

Les libéraux de l'UNPS cherchent des alternatives au tiers payant généralisé

tiers payant

Discuter avec le gouvernement d'une alternative au tiers payant généralisé ? L'Union nationale des professionnels de santé (UNPS) n'est pas... 7

A découvrir
l'annuaire du-diu
GUIDE PHARMA SANTE

Le Guide Pharma Santé regroupe l’ensemble des informations et points de contacts des entreprises du monde de la Santé.

Consulter
imageagenda

Retrouvez tous les évènements
et congrès à venir

Consulter