S'identifier Devenez membre

Essonne : les hackeurs diffusent les données de l’hôpital piraté

LEPOINT, 25/09/2022

Partagé par : 

Beesens TEAM
Essonne : les hackeurs diffusent les données de l’hôpital piraté

"e groupe de hackeurs qui a orchestré une cyberattaque contre le centre hospitalier sud-francilien de Corbeil-Essonnes a commencé vendredi à diffuser des données, l'hôpital ayant refusé de payer la rançon demandée, a-t-on appris dimanche de source proche du dossier. Les hackeurs avaient fixé un ultimatum à l'hôpital pour payer la rançon au 23 septembre. Le délai expiré, ils ont diffusé une série de données, a ajouté la source proche du dossier confirmant une information du site spécialisé Zataz.

Selon l'hôpital, les données diffusées par les hackeurs « semblent concerner » des usagers, du personnel et des partenaires. « Les bases de données métiers du CHSF, parmi lesquelles figurent les dossiers personnalisés des patients (DPI) et les dossiers relatifs à la gestion des ressources humaines, n'ont pas été compromises », a précisé l'établissement dans son communiqué.

closevolume_off
Selon Zataz, les hackeurs Lockbit 3.0 ont diffusé ainsi plus de 11 gigaoctets de contenus sensibles. « Il s'agit d'une double extorsion, consistant à exfiltrer une partie des données volées pour mettre la pression sur les victimes. C'est un classique », explique un spécialiste du cyberespace. L'hôpital situé au sud de Paris, qui assure la couverture sanitaire de près de 700 000 habitants de la grande couronne, avait été victime le 21 août d'une cyberattaque avec demande de rançon de 10 millions de dollars. La rançon aurait été ramenée ensuite à 1 million de dollars, selon plusieurs sources concordantes.

« Des données à caractère personnel, y compris des données de santé »

Selon Zataz, les pirates réclameraient désormais à l'hôpital « 2 millions de dollars (1 million pour détruire les donnes volées et 1 million pour rendre l'accès aux informations via leur logiciel dédié) ». La cyberattaque lancée en août a touché les logiciels métiers, les systèmes de stockage ou encore le système d'information ayant trait aux admissions de la patientèle de l'établissement, les rendant inaccessibles. L'hôpital a alors porté plainte et saisi la Commission nationale de l'informatique et des libertés (Cnil). L'enquête, ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N), est en cours..." Lire la suite

Sécurité
Signaler un problème sur cette page