Cinq jours après l'attaque informatique à l'hôpital de Corbeil-Essonnes, la situation reste critique.Des patients ont dû être transférés vers d'autres établissements.Où en est l'enquête pour identifier les auteurs de la cyberattaque ? Le JT de TF1 fait le point.
Dix millions de dollars ! C'est le montant de la rançon réclamée par les pirates informatiques dans un texte rédigé en anglais. La direction de l’hôpital a reçu la demande dans la matinée du 21 août 2022. Depuis, elle refuse de payer. Selon Franck Banizette, secrétaire, syndicat Sud Santé du Centre hospitalier Sud Francilien Corbeil-Essonnes, elle n'en a pas les moyens. "Quasiment tous les hôpitaux de France, les plus gros du moins, sont déficitaires. Il n'y a pas un seul hôpital qui peut sortir 10 millions d'euros ou de dollars, c'est impossible", affirme-t-il dans la vidéo en tête d'article.
Des hackers russes derrière la cyberattaque ?
Le centre hospitalier de Corbeil-Essonne était totalement paralysé à l'issue de cette cyberattaque. Après plusieurs jours d'enquêtes, les gendarmes pensent avoir identifié les pirates. Il s'agirait d'un groupe de hackers russes nommé Lockbit 3.0. Plusieurs indices mènent à lui notamment le logiciel utilisé pour la demande de rançon. Lockbit 3.0 est l'un des groupes de pirates les plus actifs du moment.
Des dizaines de membres sont en Russie et au Canada. C'est une organisation mondiale avec un fonctionnement digne d'une entreprise. "On a différents types de profils, il y a ceux qui vont commettre l'attaque, il y a des développeurs qui vont créer des programmes malveillants, et un service qu'on pourrait appeler 'service d'après-vente' qui va marchander avec la victime" détaille, dans la vidéo en tête d'article, Félix Aimé, expert en cybersécurité chez Sekoia.io.
Ils pourraient avoir utilisé la méthode du "fishing". Cela consiste à envoyer un mail avec un lien frauduleux. Un salarié clique sans faire attention et voilà les pirates, connectés à distance sur son ordinateur, s'attaquent aux autres postes de travail et récupèrent leurs données grâce à un logiciel malveillant. Ils les effacent des serveurs de l'hôpital.
C'est un travail de longue haleine qui prend parfois des mois, voire des années. "Ils attendent un maximum de temps pour avoir un maximum d'emprise sur l'entreprise qu'ils attaquent. Ensuite, ils arrivent à bloquer le réseau en entier, dans son intégralité, explique Adrien Merveille, expert en cybersécurité chez Check Point.
L'enquête ouverte, lundi dernier, pour tentative d'extorsion en bande organisée est toujours en cours.
Sur le
même thème
Tout
TF1 Info