Terrible, c’est ce que la directrice Dianne Engels appelle le piratage de l’organisation de soins de santé Joris Zorg à Oirschot. En décembre dernier, des pirates ont pénétré les données des clients et des employés et ces données sont maintenant partagées en ligne. “La seule chose que nous pouvons faire, c’est essayer de limiter les dégâts et informer au mieux les personnes concernées.”
Joris Zorg possède cinq centres de soins résidentiels à Oirschot, Middelbeers, Vessem et Hoogeloon. Les cybercriminels disent avoir volé une centaine de gigaoctets au groupe de soins. Ces données sont maintenant disponibles dans la rue. “Nous sommes vidés”, répond Engels.
Cela concerne les données personnelles des employés et des clients. “Nous sommes maintenant principalement préoccupés par cela et nous concentrons notre attention dessus. Nous avons averti tout le monde d’être prudent, car ces données peuvent être utilisées dans des e-mails de phishing.” Il n’est pas encore clair s’il existe également des données médicales dans la rue. “Nous n’avons pas encore une image claire de cela. Cela fait toujours l’objet d’une enquête”, déclare Engels.
Selon l’organisation sanitaire, il n’est pas question de chantage. Les cybercriminels n’ont pas exigé d’argent en échange des données volées. “Les criminels n’ont pas porté plainte. Ils ont indiqué qu’ils voulaient utiliser nos données à mauvais escient.”
“Vous ne savez pas non plus à quel point la partie avec laquelle vous négociez est fiable.”
Mais Engels dit qu’il n’y aurait pas eu de paiement de toute façon. Et une décision consciente a été prise de ne pas négocier avec eux. “Nous avons pris la position que nous ne sommes pas soumis au chantage. Cela semble très dur, mais la question est aussi de savoir ce que cela donnerait. Vous ne savez pas à quel point la partie avec laquelle vous négociez est fiable. Nous avons donc fait notre évaluation. Les pirates ont n’a pas non plus mentionné de montant, donc il n’en est même pas arrivé là.”
Pour l’instant, la priorité de l’organisation est d’informer au mieux les acteurs concernés. “La seule chose que nous puissions faire maintenant est de limiter les dégâts. En attendant, nous menons une enquête minutieuse et approfondie.” Par exemple, Joris Zorg examine comment les pirates ont pu pénétrer leur système. “Nous avons toujours essayé d’être aussi vulnérables que possible, nous prenons cela très au sérieux. Il y aura donc également une enquête appropriée pour déterminer où nous étions si vulnérables.”
LIRE AUSSI : Des pirates pénètrent dans une organisation de soins de santé, les données volées sont dans la rue