Cyberattaque : les hackers de l'hôpital de Corbeil-Essonnes ont diffusé des données piratées

M.L (avec AFP)
Publié le 25 septembre 2022 à 11h02, mis à jour le 25 septembre 2022 à 13h14

Source : JT 13h Semaine

Le centre hospitalier sud francilien de Corbeil-Essonnes avait été ciblé, le 21 août dernier, par une cyberattaque.
Les hackers, qui réclamaient une rançon de 10 millions de dollars, ont publié une série de données vendredi.
Celles-ci "semblent concerner nos usagers, notre personnel ainsi que nos partenaires", a indiqué l'hôpital.

Les pirates ont finalement tenu parole et mis leur menace à exécution : le groupe de hackers qui a orchestré une cyberattaque contre le centre hospitalier sud francilien de Corbeil-Essonnes (CHSF), a commencé vendredi à diffuser des données, l'hôpital ayant refusé de payer la rançon demandée, a appris l'AFP dimanche de source proche du dossier. Les hackers avaient fixé un ultimatum à l'hôpital pour payer la rançon au 23 septembre. Le délai expiré, ils ont diffusé une série de données, a ajouté cette source, confirmant une information du site spécialisé Zataz. 

Ces données "semblent concerner nos usagers, notre personnel ainsi que nos partenaires", a annoncé dimanche le CHSF, dans un communiqué envoyé à l'AFP. Toutefois, "les bases de données métiers du CHSF, parmi lesquelles figurent les dossiers personnalisés des patients (DPI) et les dossiers relatifs à la gestion des ressources humaines, n'ont pas été compromises", a précisé l'établissement.

Selon Zataz, le groupe de rançonneurs Lockbit 3.0, qui serait derrière cet hacking, aurait diffusé un fichier de plus de 11 Go de "contenus sensibles". "Il s'agit d'une double extorsion, consistant à exfiltrer une partie des données volées pour mettre la pression sur les victimes. C'est un classique", a expliqué à l'AFP un spécialiste du cyberespace. Ce même groupe serait à l'origine du piratage des systèmes informatiques de 141 entreprises depuis le début du mois, d'après le site spécialisé.

La semaine passée, l'hôpital de Corbeil-Essonnes avait regretté "l'exfiltration de données à caractère personnel". "Dans un acte de revendication et d'ultimatum, des échantillons de données volées ont été publiés sur le site des attaquants", avait annoncé l'établissement mardi 13 septembre, dans un communiqué transmis à l'AFP.

"Le groupe Lockbit a diffusé vendredi un lien qui permettrait selon ses dires d'accéder à des données de l'hôpital", a confirmé le parquet à TF1 et LCI ce dimanche matin. "Néanmoins", a-t-il précisé, "à ce stade de l'analyse des éléments en la possession des services enquêteurs, il n'est pas possible d'accéder aux données"

Des "données de santé" exfiltrées

Ce centre hospitalier situé au sud de Paris, qui assure la couverture sanitaire de près de 700.000 habitants de la grande couronne, avait été victime le 21 août d'une cyberattaque avec demande de rançon de 10 millions de dollars. La rançon aurait été ramenée ensuite à un million de dollars, selon plusieurs sources concordantes. Selon Zataz, les pirates réclameraient désormais à l'hôpital "2 millions de dollars (1 million pour détruire les donnes volées et un million pour rendre l'accès aux informations via leur logiciel dédié)".

Les logiciels métiers de l'hôpital, ses systèmes de stockage ou encore le système d'information ayant trait aux admissions de la patientèle, avaient été rendus inaccessibles. Le centre avait alors porté plainte et saisi la Commission nationale de l'informatique et des libertés (CNIL). L'enquête, ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N), est en cours. L'Autorité nationale en matière de sécurité et de défense des systèmes d'information (Anssi) est aussi saisie.

Mais "malgré ces mesures et cette réactivité, les pirates ont toutefois réussi à exfiltrer des données à caractère personnel, y compris des données de santé", avait déploré l'hôpital dans son communiqué. "À ce stade, en dehors des échantillons, nous ne connaissons pas la nature exacte des données concernées, ni l'identité de toutes les personnes touchées", avait-il précisé. Mais au terme d'un "travail d'identification", ces personnes recevraient des "notifications de violation de données individuelles".

Après l'attaque, le centre hospitalier, dont les urgences accueillent habituellement 230 personnes par jour, avait déclenché un plan d'urgence dit "plan blanc" pour assurer la continuité des soins. Il fonctionne depuis à mi-régime. Une vague de cyberattaques vise depuis environ deux ans le secteur hospitalier français et européen. En 2021, l’Anssi relevait en moyenne un incident par semaine dans un établissement de santé en France.


M.L (avec AFP)

Tout
TF1 Info