Fuite de données

Fermé
Ahmiddouche - 26 sept. 2022 à 22:40
 Ahmiddouche - 27 sept. 2022 à 08:59

Bonjour,

Suite à une cyber attaque d'une administration qui a refusé de payer une rançon, des données personnelles ont été diffusées.

Par exemple, que dois je faire concernant mon adresse mail ?

Dois je creer une nouvelle adresse mail ?

Merci pour votre retour

Ahmiddouche


Android / Firefox 105.0


Android / Firefox 105.0

2 réponses

brucine Messages postés 13473 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 21 février 2024 1 620
27 sept. 2022 à 08:33

Bonjour,

Il faut bien comprendre le mécanisme de la chose: en règle général, le rançologiciel se contente de chiffrer les données des ordinateurs et de les rendre illisibles; s'il y a eu fuite de données, c'est qu'il a été assorti d'un virus et que ces données ont été siphonnées avant, après elles sont chiffrées aussi pour les malfaisants.

Il ne s'agit que d'argent: les données sont recueillies, vendues en gros sur des sites spécialisés où des petits minables viennent faire leur marché en achetant telle quantité de données pour les rentabiliser par des tentatives d'escroquerie.

Les données sur ce site "administratif" (hôpital?) ne sont pas par elles-mêmes confidentielles sauf celles à caractère médical difficilement monnayables, les autres renseignements sont insuffisants (numéro de sécu, de téléphone, mail mais sans mot de passe...)

Le risque est donc à peu près nul sauf si le malfaisant envoie à l'aide de ces coordonnées ou d'appels/SMS de faux liens ou demandes de renseignements "officiels" où on se fait avoir.

Pour aller plus loin, il faut par exemple casser le mot de passe mail, pas très difficile si mal chiffré, mais peu probable de la part des petits minables en question qui ne vont pas y perdre leur temps; s'ils essayent, on se fera généralement jeter du site concerné (ça m'est arrivé) pour trop de tentatives infructueuses et on devra changer le mot de passe: c'est de toute façon plutôt lui qu'il faut changer que l'adresse elle-même, en même temps qu'il faut surveiller toute connexion ou demande de connexion/renseignements à des sites "sensibles" (banque, sécu...).

0

Bonjour Brucine,

Il s'agit en effet de l'hôpital de CE.

Merci pour votre retour.

Ahmiddouche

0