Colin-Thierry
La police nationale des Pays-Bas a arrêté un homme de 19 ans de «Krimpenaan den Ijssel» pour avoir prétendument violé le système logiciel d'un fournisseur de soins de santé et volé des données personnelles et médicales. À l'heure actuelle, cependant, il n'a pas encore été déterminé si le pirate a partagé ou tenté de vendre les données volées, ce qui est courant dans la plupart des violations de données.
Les données médicales volées sont assez populaires sur le marché noir. Il est couramment utilisé pour une grande variété de fraudes et phishing stratagèmes, principalement pour aider les criminels à trouver de nouvelles méthodes d'attaque.
La police nationale n'a pas révélé le nom de l'entreprise touchée par la violation de données, mais elle a porté plainte immédiatement après l'avoir découverte. L'incident de sécurité a alors déclenché une enquête, il s'agit de la première arrestation effectuée par la police. L'homme de 19 ans a été libéré après avoir été interrogé, mais il reste toujours un suspect dans l'affaire. La police a retrouvé l'homme après avoir reçu un rapport de la société piratée avant de commencer à examiner les preuves recueillies lors de l'arrestation effectuée au domicile du suspect.
«Le domicile du suspect a également été perquisitionné et divers supports de données ont été saisis. L'enquête sur les données volées peut prendre un certain temps », a déclaré la police dans un communiqué. communiqué de presse mardi. "On ne peut pas dire avec certitude pour le moment si les données ont été distribuées ou vendues ultérieurement."
Alors que la police n'a pas divulgué le nom de l'entreprise qui a été violée dans son annonce, BleepingComputer a trouvé un communiqué de presse de la société de technologie néerlandaise Nedap révélant un récent incident de piratage.
"Dans la matinée du lundi 17 octobre 2022, Nedap a été mis au courant d'une vulnérabilité dans le système Carenzorgt.nl, un environnement de santé numérique", a expliqué l'entreprise dans son communiqué de presse mardi.
"Nedap a enquêté sur la vulnérabilité, l'a résolue immédiatement, puis a lancé une enquête sur l'impact possible de cet incident", a ajouté Nednap. « Cela a révélé que cette vulnérabilité avait récemment été utilisée à mauvais escient. Les documents proposés par les prestataires de soins de santé via Carenzorgt.nl ont été téléchargés sans autorisation. »
