L’hôpital de Corbeil-Essonnes refuse de payer la rançon, des hackers ont commencé à diffuser des données

Des informaticiens travaillent dans un centre de crise du Centre hospitalier Sud-Francilien (CHSF) à Corbeil-Essonnes, au sud de Paris, le 26 août 2022.

Face au non-paiement de la rançon réclamée, le groupe de hackers qui a orchestré une cyberattaque contre le centre hospitalier Sud-Francilien de Corbeil-Essonnes (CHSF) a commencé à diffuser des données vendredi, a-t-on appris dimanche 25 septembre. . Ces dates “semble s’inquiéter [les] Utilisateur, [le] le personnel aussi [les] Les partenaires ” de l’hôpital, a indiqué dimanche le CHSF dans un communiqué.

Dans ce qui a été diffusé, il y a un potentiel “certaines données administratives”y compris le numéro de sécurité sociale, et “Certaines données de santé telles que les rapports d’examens et notamment les dossiers externes d’anatomocytopathologie, de radiologie, des laboratoires d’analyses, des médecins”détaille l’établissement.

“Les bases de données commerciales du CHSF, qui comprennent les dossiers patients personnalisés (DPI) et les dossiers liés à la gestion des ressources humaines, n’ont pas été compromises.”ajouté l’installation. “L’attaque semble avoir été limitée aux serveurs virtuels et à une partie seulement de l’espace CHSF (~10 %).”c’est écrit dans le communiqué de presse.

Lisez le décryptage : L’hôpital, cible privilégiée et controversée des hackers

Une rançon réduite à deux millions de dollars

Les pirates avaient quitté l’hôpital le 23 septembre (vendredi) pour payer la rançon. Selon le site spécialisé Zataz, les pirates du Lockbit 3.0 auraient distribué plus de 11 Go de contenus sensibles. « Il s’agit d’un double chantage consistant à filtrer une partie des données volées afin de faire pression sur les victimes. C’est un classique”a expliqué un spécialiste du cyberespace à l’Agence France-Presse (AFP).

L’hôpital, au sud de Paris, qui fournit des soins médicaux à près de 700 000 habitants de la périphérie parisienne, a été victime d’une cyberattaque le 21 août qui a exigé une rançon de 10 millions de dollars. Il aurait alors été réduit à 1 million de dollars, selon plusieurs sources concordantes.

Selon Zataz, les hackers revendiqueraient désormais l’hôpital “2 millions de dollars (1 million de dollars pour détruire les données volées et 1 million de dollars pour restaurer l’accès aux informations via leur logiciel dédié)”. Lancée en août, la cyberattaque a touché les logiciels métiers de l’établissement, les systèmes de stockage ou encore le système d’information pour l’admission des patients, les rendant inaccessibles.

lire aussi Article réservé à nos abonnés Ransomware : comment les autorités françaises poursuivent les cybercriminels

« Plan blanc » pour assurer la continuité des soins

L’hôpital a porté plainte et saisi la Commission nationale de l’informatique et des libertés (CNIL). L’enquête, lancée par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre la délinquance numérique (C3N), est en cours.

L’Autorité nationale de sécurité et de défense des systèmes d’information (Anssi) est également saisie. “Malgré ces mesures et ce niveau de réactivité, les pirates ont tout de même réussi à filtrer les données personnelles, y compris les données de santé.”L’hôpital a porté plainte mi-septembre dans un communiqué.

Après l’attaque, l’hôpital, dont les urgences prennent normalement 230 personnes par jour, a lancé un plan d’urgence, a-t-il précisé. “carte blanche” pour assurer la continuité des soins. Depuis environ deux ans, une vague de cyberattaques frappe le secteur hospitalier français et européen. En 2021, l’Anssi a enregistré en moyenne un incident par semaine dans un établissement de santé en France.

Le monde avec l’AFP

Leave a Comment