Rating: 5.0. From 1 vote.
Please wait...

10 millions de données de patients américains vendues par un pirate

microsoft-logo-w10Un pirate a utilisé une faille du protocole RDP pour voler 10 millions d’enregistrements dans des dossiers de patients gérés par quatre groupes d’assurance santé aux Etats-Unis. Il les a mis en vente sur le « deep web » pour 1 280 bitcoins.

remote-desktop-connection-rdp

Près de 10 millions d’enregistrements contenant des informations sur des patients américains, ont été volés à plusieurs groupes d’assurance santé américains et se retrouvent en vente pour 1 280 bitcoins (environ 835 000 dollars) sur un marché souterrain du « deep web ». Les données comprennent les noms, adresses, dates de naissance et numéros de sécurité sociale, autant d’éléments qui pourraient être utilisés pour usurper des identités et accéder par exemple aux comptes en banque des personnes.
Article de Michael Kan / IDG News Service (adapté par M.G.)

Voir l’article complet www.lemondeinformatique.fr
On peut voir l’annonce de mise en vente des données volées via le réseau Tor. (crédit : IDGNS)

Définition du protocole RDP :

Remote Desktop Protocol (RDP) est un protocole qui permet à un utilisateur de se connecter sur un serveur exécutant Microsoft Terminal Services. Des clients existent pour la quasi-totalité des versions de Windows, et pour d’autres systèmes d’exploitation, comme les systèmes GNU/Linux. Le serveur écoute par défaut sur le port TCP 3389.

Aujourd’hui, RDP peut implémenter deux niveaux de sécurité :
Mode Standard : mode utilisé par défaut. Il implémente 5 niveaux de sécurité : Aucune (échanges en clair), Low, Medium, Client Compatible, High, FIPS compliant4,5.
Mode Enhanced : Mode permettant d’utiliser des mécanismes de sécurité externes (SSP) : TLS ou CredSSP (utilisant au choix une authentification Kerberos ou NTLM).
(Source Wikipedia)

2016-06-29T08:37:11+00:00 News, Sécurité|Commentaires fermés sur Sécurité : 10 millions de données de patients américains vendues par un pirate