L’entreprise Ymed, installée à Bordeaux et spécialisée dans le développement informatique a été victime d’un piratage de données, entre le 4 et le 6 avril. Le groupe de hackers nommé xp95 aurait ainsi récupéré les données personnelles et médicales d’environ 250 000 personnes, via un logiciel de prise de rendez-vous médicaux.

Ils ont piraté les données personnelles et médicales d’environ 250 000 personnes. Entre le 4 et 6 avril, la société Ymed, basée à Bordeaux a été victime d’un piratage massif. L’entreprise spécialisée dans le développement informatique et notamment de la prise de rendez-vous en ligne avec des centres d’imageries médicales a en effet été la cible d’un groupe de hackers nommés “xp95”.

20 000 dollars de rançon Le piratage aurait, plus précisément ciblé leur logiciel SoonCare, qui propose aux patients de prendre rendez-vous en ligne. “Un incident de sécurité impliquant une tentative d’accès non autorisé à certaines de nos données a récemment été identifié”, indique dans un communiqué la présidente d’Ymed.

Selon la société, les hackers auraient utilisé la méthode du “ransomware” ou “rançongiciels” pour extraire les données des patients. XP95 aurait ensuite réclamé, via un mail, 20 000 dollars, en bitcoins. “À ce stade des investigations, aucune preuve ne permet d’établir que des données ont été divulguées ou exploitées de manière frauduleuse”, tempère cependant la présidente d’Ymed.