Taiwan : 16,6 millions de dossiers de patients divulgués ! Les hackers chinois CrazyHunter ont infiltré les différents établissements de l'hôpital Mackay, avec un montant de rançon atteignant 1,5 million de dollars.
Des pirates chinois, connus sous le nom de Crazy Hunter (Crazy Hunter), mènent des attaques « systématiques » contre des hôpitaux à Taïwan depuis février 2025. Les pirates ont non seulement paralysé les systèmes hospitaliers, mais ont même téléchargé des données volées sur le dark web pour les vendre. Il est entendu que près de 16,6 millions d’informations personnelles de patients ont été divulguées, couvrant les campus de Makai Taipei, Tamsui, Hsinchu, Taitung, ainsi que les hôpitaux pour enfants de Taipei et Hsinchu, et le nombre de pirates informatiques extorquant même jusqu’à 1,5 million de dollars américains. Puis, en avril, le Bureau criminel a annoncé que le pirate informatique était un homme de 20 ans surnommé Luo de la province chinoise du Zhejiang qui travaillait pour la société de sécurité et qui a été jugé pour avoir mené une série d’attaques pour de l’argent. Cependant, cette catastrophe médicale à Taïwan n’a pas encore fait l’objet d’une enquête claire, et les responsables de la violation sont devenus le centre de l’attention sociale.
La concentration excessive des données de la sécurité sociale de Taïwan et l'assouplissement des autorisations pourraient déclencher une crise de cybersécurité.
Selon un rapport de Bloomberg en 2023, la concentration excessive des données de l'assurance maladie à Taïwan et les problèmes de permissions larges pourraient déclencher une crise de cybersécurité. Depuis le lancement du système de consultation médicale en cloud MediCloud par le Bureau de l'assurance maladie, le nombre de consultations a dépassé 2 milliards, atteignant en moyenne jusqu'à 1,2 million par jour, et le personnel médical peut même accéder aux dossiers médicaux des patients concernant les maladies infectieuses, le cancer et les troubles mentaux.
Le hacker chinois CrazyHunter déclenche la plus grande crise de fuite de données personnelles des patients à Taïwan.
En février 2025, un hacker chinois nommé Crazy Hunter ( a infiltré l'hôpital commémoratif Mackay à Taipei et Tamsui, ciblant les serveurs AD avec de nombreux privilèges, tout en emballant le logiciel de rançon dans un pilote d'imprimante pour éviter la détection par les antivirus. Il a finalement réussi à s'infiltrer, paralysant plus de 600 ordinateurs, et a encrypté tous les dossiers des patients auxquels il a eu accès, exigeant une rançon de l'hôpital.
Ceci est un diagramme d'attaque de CrazyHunter, l'image provient de TeamT5. CrazyHunter vend des données personnelles de 16,6 millions de patients de l'hôpital Mackay sur le dark web.
Ensuite, CrazyHunter a choisi de pirater l'Hôpital chrétien de Changhua pendant le week-end prolongé du 28/2, utilisant la même méthode, ce qui a entraîné une panne temporaire de certains systèmes de prise de rendez-vous externes et un ralentissement du système de facturation. Par la suite, grâce à l'équipe informatique, le service a été rétabli normalement le 3/3, sans aucune fuite de données personnelles.
Cependant, le 28/02, CrazyHunter a mis en vente 16,6 millions de données personnelles de patients couvrant les hôpitaux de Taipei, Tamsui, Hsinchu, Taitung, ainsi que les hôpitaux pour enfants de Taipei et Hsinchu sur le dark web, avec un prix demandé de 100 000 dollars.
Mais selon des informations, CrazyHunter a également mis en place un site web dédié sur le dark web le 3/12 pour publier des données personnelles connexes, où les unités touchées couvrent 8 secteurs, y compris la santé, l'éducation et l'industrie manufacturière, et les montants demandés varient entre 800 000 et 1 500 000 dollars.
Le ministère de la Santé et des Affaires sociales a convoqué 60 hôpitaux clés à Taïwan pour partager les protocoles de réponse.
Après l'incident, le ministère de la Santé a classé cet événement comme une série de « cyberattaques systématiques » et a élaboré un « manuel de réponse aux logiciels de rançon pour les hôpitaux », fournissant aux hôpitaux un ensemble de SOP pour y faire face. Il a également convoqué 60 hôpitaux clés à Taïwan pour tenir une réunion d'urgence et partager des stratégies de réponse.
La police criminelle a identifié le principal suspect du piratage, un agent de sécurité informatique chinois de 20 ans.
Selon les rapports, après plus d’un mois d’enquête de suivi, il a été découvert que le principal suspect du pirate est un homme de 20 ans surnommé Luo du Zhejiang, en Chine, qui travaille pour la China Information Security Company, et a demandé à la partie chinoise d’aider à l’enquête.
À cet égard, Lin Jianlong, directeur du Centre de prévention des crimes technologiques du Bureau criminel, a déclaré que c’était la première fois que la police confirmait la véritable identité de pirates informatiques étrangers. Mais quant à savoir si la police chinoise utilisera des procureurs taïwanais pour aider à l’enquête, les experts dis-les que cela pourrait être un peu difficile en raison de la situation politique.
Les experts appellent les citoyens à se protéger et à être la première ligne de défense avant le renforcement de la législation.
En résumé, face à l'intrusion de CrazyHunter dans le système de santé entraînant la fuite de dizaines de millions de données personnelles de santé, des lacunes majeures de Taïwan en matière de responsabilité en matière de cybersécurité et de réactivité des systèmes ont été exposées.
À cet égard, le public doit rester vigilant et peut consulter régulièrement ses dossiers d'utilisation des données de la santé. En cas de messages suspects ou d'appels frauduleux, il est impératif de signaler à la police. Vous pouvez également vous renseigner sur la manière de vous protéger par le biais du site de protection des données personnelles du Conseil exécutif ou des organisations de cybersécurité privées. Tant que le cadre légal n'est pas renforcé, vous êtes la première ligne de défense.
Cet article concerne Taiwan : 16,6 millions de données personnelles de patients divulguées ! Le hacker chinois CrazyHunter a piraté plusieurs établissements de l'hôpital Mackay, avec un montant de rançon atteignant 1,5 million de dollars, apparu pour la première fois sur Chain News ABMedia.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Taiwan : 16,6 millions de dossiers de patients divulgués ! Les hackers chinois CrazyHunter ont infiltré les différents établissements de l'hôpital Mackay, avec un montant de rançon atteignant 1,5 million de dollars.
Des pirates chinois, connus sous le nom de Crazy Hunter (Crazy Hunter), mènent des attaques « systématiques » contre des hôpitaux à Taïwan depuis février 2025. Les pirates ont non seulement paralysé les systèmes hospitaliers, mais ont même téléchargé des données volées sur le dark web pour les vendre. Il est entendu que près de 16,6 millions d’informations personnelles de patients ont été divulguées, couvrant les campus de Makai Taipei, Tamsui, Hsinchu, Taitung, ainsi que les hôpitaux pour enfants de Taipei et Hsinchu, et le nombre de pirates informatiques extorquant même jusqu’à 1,5 million de dollars américains. Puis, en avril, le Bureau criminel a annoncé que le pirate informatique était un homme de 20 ans surnommé Luo de la province chinoise du Zhejiang qui travaillait pour la société de sécurité et qui a été jugé pour avoir mené une série d’attaques pour de l’argent. Cependant, cette catastrophe médicale à Taïwan n’a pas encore fait l’objet d’une enquête claire, et les responsables de la violation sont devenus le centre de l’attention sociale.
La concentration excessive des données de la sécurité sociale de Taïwan et l'assouplissement des autorisations pourraient déclencher une crise de cybersécurité.
Selon un rapport de Bloomberg en 2023, la concentration excessive des données de l'assurance maladie à Taïwan et les problèmes de permissions larges pourraient déclencher une crise de cybersécurité. Depuis le lancement du système de consultation médicale en cloud MediCloud par le Bureau de l'assurance maladie, le nombre de consultations a dépassé 2 milliards, atteignant en moyenne jusqu'à 1,2 million par jour, et le personnel médical peut même accéder aux dossiers médicaux des patients concernant les maladies infectieuses, le cancer et les troubles mentaux.
Le hacker chinois CrazyHunter déclenche la plus grande crise de fuite de données personnelles des patients à Taïwan.
En février 2025, un hacker chinois nommé Crazy Hunter ( a infiltré l'hôpital commémoratif Mackay à Taipei et Tamsui, ciblant les serveurs AD avec de nombreux privilèges, tout en emballant le logiciel de rançon dans un pilote d'imprimante pour éviter la détection par les antivirus. Il a finalement réussi à s'infiltrer, paralysant plus de 600 ordinateurs, et a encrypté tous les dossiers des patients auxquels il a eu accès, exigeant une rançon de l'hôpital.
Ceci est un diagramme d'attaque de CrazyHunter, l'image provient de TeamT5. CrazyHunter vend des données personnelles de 16,6 millions de patients de l'hôpital Mackay sur le dark web.
Ensuite, CrazyHunter a choisi de pirater l'Hôpital chrétien de Changhua pendant le week-end prolongé du 28/2, utilisant la même méthode, ce qui a entraîné une panne temporaire de certains systèmes de prise de rendez-vous externes et un ralentissement du système de facturation. Par la suite, grâce à l'équipe informatique, le service a été rétabli normalement le 3/3, sans aucune fuite de données personnelles.
Cependant, le 28/02, CrazyHunter a mis en vente 16,6 millions de données personnelles de patients couvrant les hôpitaux de Taipei, Tamsui, Hsinchu, Taitung, ainsi que les hôpitaux pour enfants de Taipei et Hsinchu sur le dark web, avec un prix demandé de 100 000 dollars.
Mais selon des informations, CrazyHunter a également mis en place un site web dédié sur le dark web le 3/12 pour publier des données personnelles connexes, où les unités touchées couvrent 8 secteurs, y compris la santé, l'éducation et l'industrie manufacturière, et les montants demandés varient entre 800 000 et 1 500 000 dollars.
Le ministère de la Santé et des Affaires sociales a convoqué 60 hôpitaux clés à Taïwan pour partager les protocoles de réponse.
Après l'incident, le ministère de la Santé a classé cet événement comme une série de « cyberattaques systématiques » et a élaboré un « manuel de réponse aux logiciels de rançon pour les hôpitaux », fournissant aux hôpitaux un ensemble de SOP pour y faire face. Il a également convoqué 60 hôpitaux clés à Taïwan pour tenir une réunion d'urgence et partager des stratégies de réponse.
La police criminelle a identifié le principal suspect du piratage, un agent de sécurité informatique chinois de 20 ans.
Selon les rapports, après plus d’un mois d’enquête de suivi, il a été découvert que le principal suspect du pirate est un homme de 20 ans surnommé Luo du Zhejiang, en Chine, qui travaille pour la China Information Security Company, et a demandé à la partie chinoise d’aider à l’enquête.
À cet égard, Lin Jianlong, directeur du Centre de prévention des crimes technologiques du Bureau criminel, a déclaré que c’était la première fois que la police confirmait la véritable identité de pirates informatiques étrangers. Mais quant à savoir si la police chinoise utilisera des procureurs taïwanais pour aider à l’enquête, les experts dis-les que cela pourrait être un peu difficile en raison de la situation politique.
Les experts appellent les citoyens à se protéger et à être la première ligne de défense avant le renforcement de la législation.
En résumé, face à l'intrusion de CrazyHunter dans le système de santé entraînant la fuite de dizaines de millions de données personnelles de santé, des lacunes majeures de Taïwan en matière de responsabilité en matière de cybersécurité et de réactivité des systèmes ont été exposées.
À cet égard, le public doit rester vigilant et peut consulter régulièrement ses dossiers d'utilisation des données de la santé. En cas de messages suspects ou d'appels frauduleux, il est impératif de signaler à la police. Vous pouvez également vous renseigner sur la manière de vous protéger par le biais du site de protection des données personnelles du Conseil exécutif ou des organisations de cybersécurité privées. Tant que le cadre légal n'est pas renforcé, vous êtes la première ligne de défense.
Cet article concerne Taiwan : 16,6 millions de données personnelles de patients divulguées ! Le hacker chinois CrazyHunter a piraté plusieurs établissements de l'hôpital Mackay, avec un montant de rançon atteignant 1,5 million de dollars, apparu pour la première fois sur Chain News ABMedia.