Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama

3,188 views

Published on

Colloque sur la sécurité des systèmes d’information dans les établissements sanitaires et médico-sociaux - 7 octobre 2015
Table ronde « ça n’arrive pas qu’aux autres »
"Incident chez LABIO" David SEBAOUN, Directeur - Diaporama

Published in: Technology
  • Be the first to comment

  • Be the first to like this

2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama

  1. 1. Colloque sécurité des SI Incident chez LABIO David Sebaoun - 7 octobre 2015
  2. 2. • Laboratoire de Biologie Médicale Multi-sites • 12 sites répartis entre Marseille et Aix en Provence • SELARL de 8 M€ de CA en 2014 STRUCTURE • 70 employés • 14 associés Médecins ou Pharmaciens Biologistes • Entreprise confraternelle (pas de fond d’investissement) Petite structure dans le paysage biologique français
  3. 3. • Laboratoire de Biologie Médicale Multi-sites • 12 sites répartis entre Marseille et Aix en Provence • SELARL de 8 M€ de CA en 2014 STRUCTURE • 70 employés • 14 associés Médecins ou Pharmaciens Biologistes • Entreprise confraternelle (pas de fond d’investissement) Petite structure dans le paysage biologique français
  4. 4. • 9 mars 2015 à midi : prise de contact cordiale (Google traduction) « Madame, Monsieur, Notre nom est Rex Mundi et nous avons piraté la base de données du site Web de votre résultats de la sérologie (celui hébergé chez hlkgroupe.fr) et copié une grande partie de son contenu. Vous pouvez déjà avoir entendu parler de nous dans les nouvelles quand nous piraté les serveurs d'autres sociétés telles que Domino Pizza, Belfius, Numericable, la Banque Cantonale de Genève et AGO-Interim, entre autres. Plus d'infos sur nous peut être trouvé ici:……… » @ CONTACT AVEC REX MUNDI et AGO-Interim, entre autres. Plus d'infos sur nous peut être trouvé ici:……… » • Demande de rançon immédiate - 20 k€ à payer en argent virtuel « Bitcoin » • Réactions diverses et variées des associés de LABIO « Salut surement une conn…… ??? Tu as du recevoir ?? A+ » « Courage, on va trouver une solution…… » « Je sais que tu t’en occupes, mais je voulais m’assurer que tu avais bien eu le mail…. » • Déconnexion et arrêt du serveur internet de résultats : perte de l’outil professionnel • Dépôt de plainte à 17h au commissariat de Police
  5. 5. • Officier de Police Judiciaire – Secret de l’instruction : ne pas communiquer et rediriger vers lui les médias et toutes personnes souhaitant des renseignements – Volontaire mais débordé : manque de moyens des forces de l’ordre pour lutter contre le cyber criminalité • Augmentation de la pression de la part du Hacker – Emails réguliers => dépôts de plaintes DEROULEMENT ET CONSEQUENCES (1) – Emails réguliers => dépôts de plaintes • Divulgation de l’attaque par le hacker : les sites spécialisés s’emparent du sujet – Zataz.com , Databreaches.net • LABIO ne cède pas au chantage : pas de versement de rançon – Rex Mundi publie les données dans le Darknet (TOR) et tweet le lien permettant d’y accéder • Augmentation de la pression médiatique (hostilité) : cercle vicieux – 01.net publie sur le net les résultats et le lien donnant accès au site du pirate – Médias majeurs (RTL) : émission radio aux heures de grande écoute – LABIO décrite comme coupable !
  6. 6. • Information de l’ARS PACA – Devant l’ampleur du phénomène, LABIO décide d’informer la Direction de l’ARS – Pas de soutien – Information de tous les directeurs d’établissements de santé de France – LABIO est citée dans le mail d’information de l’ARS ainsi que les liens vers les sites spécialisés permettant d’accéder aux quelques résultats « hackés » et publiés DEROULEMENT ET CONSEQUENCES (2) permettant d’accéder aux quelques résultats « hackés » et publiés – Aggravation de la crise • Affolement de nos clients institutionnels (clinique, hôpitaux, EPAHD, ..) contrastant avec le peu d’intérêt que nos patients accordent à l’incident • Seulement 5 courriers reçus de patients inquiets (aucune plainte déposée à ce jour contre nous pour rupture du secret médical)
  7. 7. • Indifférence totale des forces de l’ordre (pas de procédure) • Peu d’interlocuteurs juridiques compétents (grand sentiment d’isolement) • Principe de précaution nuisible • Coûts liés à la restructuration informatique +++ CONCLUSION • Coûts juridiques +++ • Image de l’entreprise dégradée • Points positifs : – Rex Mundi arrêté – Amélioration de la sécurité de notre système informatique

×