La cyberattaque contre le Centre hospitalier sud-francilien (CSHF) de Corbeil-Essonnes est toujours d’actualité, avec cette fois les hackers du groupe LockBit 3.0 qui ont diffusé plusieurs données sensibles sur le darknet.
Mise en ligne des données après le piratage de l’hôpital
Après une première rançon de 10 millions de dollars réclamée par le groupe de hackers en échange de la clé de déchiffrement des données siphonnées, les maître-chanteurs avaient fixé mi-septembre un nouvel ultimatum, laissant au Centre hospitalier jusqu’au 23 septembre pour payer une rançon réduite à un million de dollars. Le délai expiré, les pirates ont diffusé une série de données. Selon Zataz, une archive comprenant de 11,7 Go de contenus sensibles a été proposée. L’archive est nommée « part1 », suggérant que les hackers vont diffuser prochainement d’autres parties.
De son côté, l’hôpital révèle que les informations divulguées par les pirates « semblent concerner nos usagers, notre personnel ainsi que nos partenaires ». Parmi elles figurent certaines données administratives, dont le numéro de sécurité sociale, et certaines données de santé telles que des comptes-rendus d’examen et en particulier des dossiers externes d’anatomocytopathologie, de radiologie, laboratoires d’analyse et de médecins. « L’attaque semble avoir été circonscrite aux serveurs virtuels et à une partie seulement de l’espace de stockage du CHSF (environ 10%) », précise le Centre hospitalier.
Risque du phishing et d’autres escroqueries
Une enquête a été ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N). Le risque est désormais que des escrocs utilisent les données accessibles pour monter de nouvelles attaques ciblées, en utilisant les informations personnelles à leur disposition pour capter la confiance de la victime.
« Je condamne avec la plus grande fermeté la divulgation inqualifiable de données piratées issues du centre hospitalier de Corbeil-Essonnes », a déclaré le ministre de la Santé François Braun dans un tweet. « Nous ne céderons pas face à ces criminels. L’ensemble des services de l’État sont mobilisés » au côté de l’hôpital, a-t-il ajouté.
L’hôpital, situé dans l’Essonne, au sud de Paris, assure la couverture sanitaire de près de 700 000 habitants de la grande couronne. Il avait été victime le 21 août d’une cyberattaque avec demande de rançon de 10 millions de dollars, ramenée ensuite à un ou deux millions de dollars, selon les sources. Les établissements publics ne paient jamais les rançons, la loi le leur interdisant.
