🗓️ Contexte

Article publié le 23 avril 2026 par The Guardian (Hannah Devlin), confirmant une déclaration du ministre britannique de la technologie Ian Murray devant la Chambre des communes. L’incident concerne une fuite de données médicales issues du projet UK Biobank, une base de données de référence mondiale contenant les données de santé de 500 000 volontaires britanniques.

📋 Déroulement de l’incident

  • Le 20 avril 2026, UK Biobank a informé le gouvernement britannique que ses données étaient proposées à la vente sur trois annonces distinctes sur les plateformes e-commerce d’Alibaba en Chine.
  • Au moins un des trois jeux de données semblait contenir les informations de la totalité des 500 000 participants du UK Biobank.
  • Les données sont qualifiées de « dé-identifiées » (sans noms, adresses ni dates de naissance précises), mais restent potentiellement ré-identifiables — le Guardian ayant réussi à ré-identifier un participant dans un dataset similaire le mois précédent.
  • Le gouvernement britannique a travaillé avec les autorités chinoises et Alibaba pour faire retirer les annonces avant qu’aucune vente ne soit conclue.

🔍 Source de la fuite

  • La fuite est attribuée à trois institutions de recherche dont l’accès a été révoqué par UK Biobank.
  • Depuis 2024, les chercheurs sont tenus d’analyser les données via une plateforme cloud sécurisée, mais aucun blocage technique n’empêchait le téléchargement des données brutes, malgré une obligation contractuelle de ne pas le faire.
  • Des experts qualifient cette absence de contrôle technique d’« échec extraordinaire » et de comportement « suprêmement négligent ».

⚠️ Impact et réponse

  • UK Biobank a suspendu temporairement l’accès à l’ensemble de ses données (durée estimée : trois semaines).
  • UK Biobank s’est auto-référencé à l’Information Commissioner’s Office (ICO).
  • Un audit piloté par le conseil d’administration a été lancé.
  • Des travaux sont en cours pour implémenter un « airlock » automatisé contrôlant les fichiers sortants de la plateforme.
  • Les données concernées incluent : séquences génomiques, IRM cérébrales, échantillons sanguins, dossiers diagnostiques et données de médecins généralistes.

📌 Type d’article

Article de presse généraliste relatant un incident de sécurité confirmé par le gouvernement britannique, visant à informer le public sur une fuite de données médicales à grande échelle et les mesures de réponse engagées.

🧠 TTPs et IOCs détectés

TTP

  • T1530 — Data from Cloud Storage (Collection)
  • T1567 — Exfiltration Over Web Service (Exfiltration)

🔴 Indice de vérification factuelle : 33/100 (basse)

  • ⬜ theguardian.com — source non référencée (0pts)
  • ✅ 6224 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 2 TTP(s) MITRE (8pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.theguardian.com/technology/2026/apr/23/private-health-records-uk-biobank-chinese-website-alibaba