Netcrook Logo
👤 SECPULSE
🗓️ 20 Nov 2025   🌍 Asia

Dans l’ombre : la fuite de données de Samsung Medison et le piège des tiers

Des données médicales volées à une filiale de Samsung sont mises en vente en ligne, révélant les dangers cachés des failles dans la chaîne d’approvisionnement.

En bref

  • Un hacker affirme vendre des données sensibles provenant de Samsung Medison, une entreprise de dispositifs médicaux appartenant à Samsung.
  • La brèche proviendrait d’une attaque contre un sous-traitant tiers, et non contre Samsung directement.
  • Les fichiers divulgués incluraient des clés privées, du code source, des informations d’utilisateurs et des données de stockage cloud.
  • Le paiement est exigé en Monero, une cryptomonnaie axée sur la confidentialité.
  • Ce même hacker est connu pour des fuites retentissantes impliquant des données de Microsoft et Nokia.

La scène : des secrets à vendre dans l’underground cybercriminel

Imaginez un bazar numérique caché dans les recoins d’Internet, où les secrets volés s’échangent comme de la contrebande. Cette semaine, un hacker notoire connu sous le nom de 888 a ouvert boutique sur un forum cybercriminel, proposant un lot de fichiers qu’il affirme avoir dérobés à Samsung Medison, une entreprise sud-coréenne de technologies médicales appartenant à Samsung. L’annonce du vendeur fait froid dans le dos : dossiers internes, clés privées, code source et informations personnelles d’employés et d’utilisateurs, tout est à vendre au plus offrant.

Derrière la brèche : le maillon faible des tiers

Selon le message publié sur le forum, la brèche n’a pas touché directement Samsung Medison. Les hackers ont exploité une vulnérabilité chez l’un de ses sous-traitants, un exemple classique d’attaque par la chaîne d’approvisionnement. Une fois à l’intérieur, ils auraient eu accès non seulement aux données de Medison, mais aussi à des fichiers d’autres entreprises. Le butin inclut des fichiers de configuration, des exports de stockage cloud, des enregistrements de bases de données SQL et des identifiants SMTP - les plans et les clés numériques du royaume d’une entreprise.

Le hacker a publié des captures d’écran montrant ce qui semble être des bases de données internes et des répertoires cloud, avec noms, emails et journaux liés à une sauvegarde médicale. Si la fuite est authentique, les conséquences pourraient être considérables. Les données de santé sont particulièrement sensibles et se vendent cher sur les marchés clandestins, car elles peuvent servir à l’usurpation d’identité, au chantage ou à d’autres attaques contre des prestataires médicaux.

Des schémas familiers : un cybercriminel bien connu

Le pseudonyme 888 n’est pas inconnu des enquêteurs. L’an dernier, il a divulgué des milliers de dossiers d’employés de géants technologiques comme Microsoft et Nokia. Sa méthode - cibler des tiers moins sécurisés pour atteindre de plus grandes cibles - rappelle les attaques par la chaîne d’approvisionnement tristement célèbres, comme l’incident SolarWinds en 2020, où des hackers ont infiltré des agences gouvernementales américaines via un fournisseur de logiciels. Ces attaques exploitent la confiance que les entreprises accordent à leurs partenaires, transformant chaque maillon de la chaîne en point d’entrée potentiel.

L’utilisation du Monero (XMR) pour le paiement n’est pas un hasard. Contrairement au Bitcoin, les transactions en Monero sont quasiment impossibles à tracer, ce qui en fait la monnaie privilégiée des places de marché cybercriminelles.

Vue d’ensemble : la santé dans la ligne de mire

Samsung Medison est spécialisée dans les équipements d’échographie et d’imagerie médicale utilisés dans les hôpitaux du monde entier. L’exposition potentielle de données sensibles de patients ou d’employés met en lumière une tendance croissante : les organisations de santé, déjà fragilisées par des cyberattaques comme les ransomwares et le phishing, deviennent de plus en plus vulnérables via leurs fournisseurs et leur chaîne d’approvisionnement. Une surveillance réglementaire accrue est à prévoir, et cette brèche pourrait alimenter les tensions géopolitiques alors que les grands acteurs de la tech et de la santé sont pris pour cibles à répétition.

L’ampleur réelle de la fuite Samsung Medison ne sera connue que si les fichiers sont authentifiés, mais l’avertissement est clair. À une époque où même les murs les plus solides peuvent être contournés par une porte dérobée, l’intégrité de chaque partenaire compte. Pour les cybercriminels, la chaîne d’approvisionnement n’est pas seulement une voie - c’est la route la moins surveillée.

WIKICROOK

  • Attaque par la chaîne d’approvisionnement : Une attaque par la chaîne d’approvisionnement est une cyberattaque qui compromet des fournisseurs de logiciels ou de matériels de confiance, propageant des malwares ou des vulnérabilités à de nombreuses organisations en même temps.
  • Clé privée : Une clé privée est un code secret qui donne accès et contrôle sur des actifs numériques ou des portefeuilles de cryptomonnaie ; quiconque la possède peut accéder aux fonds.
  • Monero (XMR) : Monero (XMR) est une cryptomonnaie axée sur la confidentialité qui masque les détails des transactions, rendant les transferts difficiles à tracer et attrayants pour les paiements anonymes.
  • Identifiants SMTP : Les identifiants SMTP sont des informations de connexion utilisées pour envoyer des emails depuis un serveur. S’ils sont volés, ils peuvent être utilisés pour des attaques de phishing ou de spam.
  • AWS S3 : AWS S3 est le service de stockage cloud d’Amazon, permettant un stockage et une récupération sécurisés et évolutifs de données et de fichiers pour entreprises et particuliers.
Samsung Medison data leak supply chain attack
SECPULSE SECPULSE
SOC Detection Lead
← Back to news