weyo - stock.adobe.com
Santé : des tentatives d’intrusion sur les systèmes Systancia Gate
Le CERT Santé a alerté, en fin de semaine dernière, sur des tentatives d’intrusion sur des systèmes d’accès distant sécurisé Systancia Gate, visant notamment des comptes de service. L’éditeur a porté plainte.
Ce vendredi 17 décembre, en fin de journée, les CERT Santé a sonné l’alerte, faisant état de « connexions illégitimes avec des comptes dont le mot de passe était connu par l’éditeur Systancia », des comptes de service. Ces tentatives d’intrusion sont survenues durant la même semaine du 13 décembre.
Selon l’alerte du CERT Santé, « l'attaquant semble avoir réalisé une reconnaissance rapide des ressources accessibles par le portail IPdiva de ses victimes potentielles (connexions de quelques minutes) en essayant à chaque fois de laisser une persistance sur le portail Gate/Cleanroom (création d'un compte, déblocage de compte, ajout et suppression de profil d’accès) ».
Face à cette menace, le CERT Santé a notamment recommandé d’interdire l’accès aux interfaces d’administration de la solution aux adresses IP externes au système d’information, mais également de changer les mots de passe des comptes locaux, et encore de chercher les tentatives de connexion à partir d’adresses IP non françaises.
Dans un échange avec la rédaction, Christophe Corne, Pdg de Systancia, reconnaît que la matérialité de tentatives d’intrusion sur le produit Gate (anciennement IPdiva Secure). Mais il souligne que, « à ce jour, aucune compromission des infrastructures de nos clients n’a été constatée, qu’il s’agisse de vol de données ou de tentative d’attaque par ransomware ».
Christophe Corne relève que Systancia Gate « est composé d'un serveur extérieur à l'infrastructure des clients de Systancia et ne contient aucune information sensible ». Et d’ajouter que « nous avons la conviction que la solution n'a montré aucune faille de sécurité ».
Le patron de l’éditeur français précise que « Systancia a immédiatement porté plainte auprès des autorités compétentes et, en totale transparence, a informé l'ANSSI ainsi que le CERT. Et En parallèle, Systancia a contacté les clients potentiellement concernés – une vingtaine – pour leur demander de prendre les mesures de sécurité appropriées comme, par exemple, changer les mots de passe du produit ».