Par Valentin Cimino – @ciminix
Publié le 26 septembre 2022 à 10h13
Fin août 2022, le centre hospitalier Sud Francilien de Corbeil-Essonnes était victime d’une cyberattaque. L’établissement de santé a refusé de payer la rançon. Aujourd’hui, selon le communiqué de presse du CHSF, les cybercriminels mettent à exécution leur menace et commencent à diffuser les données volées.
Dans un communiqué publié le 25 septembre 2022, le centre hospitalier Sud Francilien a déclaré que les données publiées « semblent concerner les usagers, le personnel ainsi que les partenaires de l’hôpital ». Vendredi 23 septembre, les cybercriminels ont mis à exécution leur menace de divulgation. Des données exfiltrées ont été publiées sur leur site. Certaines données confidentielles comme le numéro de sécurité sociale, des comptes-rendus d’examen et des dossiers externes de radiologie, figurent parmi les données divulguées.
Le centre hospitalier Sud Francilien de Corbeil-Essonnes précise que les dossiers personnalisés des patients et « les dossiers relatifs à la gestion des ressources humaines n’ont pas été compromis ». L’établissement de santé précise qu’environ 10 % de ses systèmes ont été touchés dans l’attaque. Malgré la divulgation des données, les autorités compétentes continuent d’être fortement impliquées dans la gestion de cette cyber-intrusion, aux côtés du CHSF. Les experts de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) sont présents.
Face au non-paiement de la rançon demandée (10 millions de dollars dans un premier temps, puis ramenée à un million après des négociations), les hackers ont décidé de passer des paroles aux actes. Un dossier de 11 Go a été mis en ligne sur le site officiel du groupe Lockbit. Selon un expert en cybersécurité, « il s’agit d’une double extorsion, consistant à exfiltrer une partie des données volées pour mettre la pression sur les victimes. C’est un classique ». Aujourd’hui, les cybercriminels réclament toujours la somme d’un million de dollars pour faire disparaître les données de sa plateforme.
Dans les prochains jours, le centre hospitalier Sud Francilien a promis d’adresser à ses patients ainsi qu’à son personnel une lettre d’information sur la situation. Dans son communiqué de presse, le CHSF précise être « profondément désolé de cette situation ». C’est une nouvelle démonstration du manque de préparation des établissements de santé face aux cyberattaques. Pour tenter de palier cela, l’ANSSI a obtenu des fonds pour renforcer la cybersécurité des établissements de santé : 20 millions d’euros vont être débloqués dans cet objectif.
Publié le 25 novembre 2022 à 11h42
Publié le 24 novembre 2022 à 17h42
Publié le 24 novembre 2022 à 12h12
Publié le 22 novembre 2022 à 17h17
Publié le 22 novembre 2022 à 11h47
Publié le 22 novembre 2022 à 11h18
Modifier mes choix de cookies
© 2021 Siècle Digital est une marque déposée par SHINE MEDIA SAS. Tous droits réservés