Rex Mundi – Piratage de Labio.fr et demande de rançon

2
121

Le groupe de pirates Rex Mundi présent sur le Deep Web a annoncé avoir dérobé plusieurs milliers de données personnelles issues du site Labio.fr (laboratiore français de biologie médicale) ainsi que des centaines de compte-rendus médicaux privés. Certains ont déjà été publiés. Les pirates demandent une rançon de 20 000 euros.

Le phénomène de rançon électronique par du chantage après piratage et vol de données confidentielles devient malheureusement de plus en plus courant. De nombreux cas sont déjà recensés, comme celui de Domino’s Pizza l’année dernière par exemple. Le groupe Rex Mundi est un habitué des faits : à chaque entité piratées, le montant de la rançon et un échantillonRex Mundi_leak_head de données volée plus ou moins important sont mis en ligne sur leur site officiel accessible via le réseau TOR.

 

Dans une « note » diffusée récemment sur ce support du Deep Web, les membres dudit groupe expliquent qu’ils n’ont aucunes revendications sociales ou politiques. Les sites qu’ils attaquent « ont tous un point commun : des protocoles de sécurité médiocres ou des applications Web mal conçues ». Ils indiquent aussi clairement qu’il le font “pour le fun et pour l’argent“.

labio2

Labio.fr, le site d’un laboratoire de biologie médicale situé à Marseille et Aix-en-Provence, est la dernière victime en date. Rex Mundi réclame 20 000 euros de rançon mais les fuites de documents sont déjà sur le Web… Sur Twitter, ils ont déjà communiqué sur leur « exploit » et affirment également détenir des centaines de bilans médicaux, avec bien entendu des données médicales sur les patients. Sans compter les 40 000 données personnelles qu’ils auraient aussi dérobées. L’ultimatum fixé à Labio.fr étant dépassé, des informations ont déjà été dévoilées sur le Web. L rançon n’a pas été payée à ce jour.

labio

La page d’accueil du site Labio.fr indique quant à elle que « le serveur internet de résultats est temporairement indisponible », alors que le laboratoire reste muet sur ces événements et refuse de communiquer. A la fin de son « communiqué », le groupe Rex Mundi pose cette question : « Labio n’aurait-il pas dû communiquer sur la faille auprès de ses clients ? ». Et nous devons lui donner raison, car la communication est inexistante pour le moment, en tout cas avec la presse. 

 

Source : L’informaticien

2 Commentaires

Les commentaires sont fermés.