HeartBleed serait à l’origine d’une attaque massive de pirates chinois sur des serveurs d’un centre de santé américain

Community Health Systems, une société américaine gérant les informations de santé de plusieurs millions de personnes, a confirmé qu’un hack de ses serveurs avait entrainé le vol de 4,5 millions de dossiers de comptes utilisateurs. Passée la stupeur devant l’ampleur du piratage, une firme de sécurité, TrustedSec, affirme aujourd’hui que la cause première de ce pillage de données massif serait à chercher du côté de la faille de vulnérabilité Heartbleed.

Malgré les patchs de centaines de milliers de serveurs de part le monde, la faille serait en effet toujours présente sur un très grand nombre de machines, dont visiblement celles de Community Health Systems. Mais C H S a une excuse : l’attaque de ses serveurs se serait produite seulement une semaine après que la faille HeartBleed ait été rendue publique, ce qui explique que ceux-ci n’aient pas été complètement mis à jour.

Rappelons qu’HeartBleed désigne une faille de vulnérabilité du code OpenSSL (normalement mieux sécurisé) de certains sites (dont de nombreuses banques), qui permet à des hackers bien informés de récupérer des informations sensibles qui peuvent aller jusqu’aux codes de carte bleue stockés sur les serveurs.