KultureGeek Internet Cyberattaque à l’hôpital en Essonne : les hackers diffusent les données, dont celles de santé

Internet

Cyberattaque à l’hôpital en Essonne : les hackers diffusent les données, dont celles de santé

26 Sep. 2022 • 9:20

La cyberattaque contre le Centre hospitalier sud-francilien (CSHF) de Corbeil-Essonnes est toujours d’actualité, avec cette fois les hackers du groupe LockBit 3.0 qui ont diffusé plusieurs données sensibles sur le darknet.

Hopital

Mise en ligne des données après le piratage de l’hôpital

Après une première rançon de 10 millions de dollars réclamée par le groupe de hackers en échange de la clé de déchiffrement des données siphonnées, les maître-chanteurs avaient fixé mi-septembre un nouvel ultimatum, laissant au Centre hospitalier jusqu’au 23 septembre pour payer une rançon réduite à un million de dollars. Le délai expiré, les pirates ont diffusé une série de données. Selon Zataz, une archive comprenant de 11,7 Go de contenus sensibles a été proposée. L’archive est nommée « part1 », suggérant que les hackers vont diffuser prochainement d’autres parties.

De son côté, l’hôpital révèle que les informations divulguées par les pirates « semblent concerner nos usagers, notre personnel ainsi que nos partenaires ». Parmi elles figurent certaines données administratives, dont le numéro de sécurité sociale, et certaines données de santé telles que des comptes-rendus d’examen et en particulier des dossiers externes d’anatomocytopathologie, de radiologie, laboratoires d’analyse et de médecins. « L’attaque semble avoir été circonscrite aux serveurs virtuels et à une partie seulement de l’espace de stockage du CHSF (environ 10%) », précise le Centre hospitalier.

Risque du phishing et d’autres escroqueries

Une enquête a été ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N). Le risque est désormais que des escrocs utilisent les données accessibles pour monter de nouvelles attaques ciblées, en utilisant les informations personnelles à leur disposition pour capter la confiance de la victime.

« Je condamne avec la plus grande fermeté la divulgation inqualifiable de données piratées issues du centre hospitalier de Corbeil-Essonnes », a déclaré le ministre de la Santé François Braun dans un tweet. « Nous ne céderons pas face à ces criminels. L’ensemble des services de l’État sont mobilisés » au côté de l’hôpital, a-t-il ajouté.

Je condamne avec la plus grande fermeté la divulgation inqualifiable de données piratées issues du @CHSF91. Nous ne céderons pas face à ces criminels. L’ensemble des services de l’État sont mobilisés aux côtés du Centre hospitalier Sud Francilien de Corbeil-Essonnes.

— François Braun (@FrcsBraun) September 25, 2022

L’hôpital, situé dans l’Essonne, au sud de Paris, assure la couverture sanitaire de près de 700 000 habitants de la grande couronne. Il avait été victime le 21 août d’une cyberattaque avec demande de rançon de 10 millions de dollars, ramenée ensuite à un ou deux millions de dollars, selon les sources. Les établissements publics ne paient jamais les rançons, la loi le leur interdisant.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles