Après la cyberattaque de l’hôpital de Corbeil-Essonnes, des données diffusées faute de rançon

Le HuffPost
Mis à jour
L’hôpital Sud Francilien de Corbeil-Essonnes est victime d’une cyberattaque depuis la nuit du samedi 20 au dimanche 21 août.
EMMANUEL DUNAND / AFP L’hôpital Sud Francilien de Corbeil-Essonnes est victime d’une cyberattaque depuis la nuit du samedi 20 au dimanche 21 août.

EMMANUEL DUNAND / AFP

L’hôpital Sud Francilien de Corbeil-Essonnes est victime d’une cyberattaque depuis la nuit du samedi 20 au dimanche 21 septembre.

CYBERATTAQUE - Après plus d’un mois d’attaque informatique, le groupe hackers qui a orchestré la cyberattaque contre le centre hospitalier sud francilien de Corbeil-Essonnes (CHSF), a commencé vendredi à diffuser des données, l’hôpital ayant refusé de payer la rançon demandée, a-t-on appris ce dimanche 25 septembre de source proche du dossier.

Les hackers avaient fixé un ultimatum à l’hôpital pour payer la rançon au 23 septembre. Le délai expiré, ils ont diffusé une série de données, a ajouté la source proche du dossier confirmant une information du site spécialisé Zataz. Cependant, la nature des données n’a pas été précisée à cette heure.

Selon Zataz, les hackers Lockbit 3.0 ont diffusé ainsi plus de 11 gigaoctets de contenus sensibles. « Il s’agit d’une double extorsion, consistant à exfiltrer une partie des données volées pour mettre la pression sur les victimes. C’est un classique », a expliqué un spécialiste du cyberespace.

L’hôpital situé au sud de Paris, qui assure la couverture sanitaire de près de 700 000 habitants de la grande couronne, avait été victime le 21 août d’une cyberattaque avec demande de rançon de 10 millions de dollars.

La rançon aurait été ramenée ensuite à 1 million de dollars, selon plusieurs sources concordantes. Selon Zataz, les pirates réclameraient désormais à l’hôpital « 2 millions de dollars (1 million pour détruire les donnes volées et 1 million pour rendre l’accès aux informations via leur logiciel dédié) ».

Des données personnelles et de santé exfiltrées

La cyberattaque lancée en août a touché les logiciels métiers, les systèmes de stockage ou encore le système d’information ayant trait aux admissions de la patientèle de l’établissement, les rendant inaccessibles.

L’hôpital avait alors porté plainte et saisi la Commission nationale de l’informatique et des libertés (CNIL). L’enquête, ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N), est en cours. L’Autorité nationale en matière de sécurité et de défense des systèmes d’information (Anssi) avait aussi été saisie.

Mais « malgré ces mesures et cette réactivité, les pirates ont toutefois réussi à exfiltrer des données à caractère personnel, y compris des données de santé » , avait déploré mi-septembre l’hôpital dans un communiqué.

Après l’attaque, l’hôpital, dont les urgences accueillent habituellement 230 personnes par jour, avait déclenché un plan d’urgence dit « plan blanc » pour assurer la continuité des soins.

Ces vagues de cyberattaques visent depuis environ deux ans le secteur hospitalier français et européen. En 2021, l’Anssi relevait en moyenne un incident par semaine dans un établissement de santé en France.

À voir également sur Le HuffPost :

Vous ne pouvez visionner ce contenu car vous avez refusé les cookies associés aux contenus issus de tiers. Si vous souhaitez visionner ce contenu, vous pouvez modifier vos choix.

Lire aussi

Des urgences sont bien fermées en France, reconnaît finalement le ministre de la Santé
Ukraine: les cyberattaques venant de Russie, l'autre menace qui inquiète l'Occident

  • Article suivant
  • Article suivant
  • Article suivant
  • Article suivant

Derniers articles