Cyberattaque de l'hôpital de Corbeil-Essonnes : les hackers ont diffusé des données

duJambon

Le groupe de hackers qui a orchestré une cyberattaque contre le centre hospitalier sud francilien de Corbeil-Essonnes, a commencé vendredi à diffuser des données, l’hôpital ayant refusé de payer la rançon demandée, a-t-on appris dimanche de sources proches du dossier. Les hackers avaient fixé un ultimatum à l’hôpital pour payer la rançon au 23 septembre. Le délai expiré, ils ont diffusé une série de données, a ajouté une des sources proches du dossier confirmant une information du site spécialisé Zataz. La nature des données n’a pas été précisée.

Selon Zataz, les hackers Lockbit 3.0 ont diffusé ainsi plus de 11 GO de contenus sensibles. “Il s’agit d’une double extorsion, consistant à exfiltrer une partie des données volées pour mettre la pression sur les victimes. C’est un classique”, a expliqué un spécialiste du cyberespace.

L’hôpital situé au sud de Paris, qui assure la couverture sanitaire de près de 700 000 habitants de la grande couronne, avait été victime le 21 août d’une cyberattaque avec demande de rançon de 10 millions de dollars. La rançon aurait été ramenée ensuite à un million de dollars, selon plusieurs sources concordantes. Selon Zataz, les pirates réclameraient désormais à l’hôpital “2 millions de dollars (1 million pour détruire les donnes volées et un million pour rendre l’accès aux informations via leur logiciel dédié)”.

La cyberattaque lancée en août a touché les logiciels métiers, les systèmes de stockage ou encore le système d’information ayant trait aux admissions de la patientèle de l’établissement, les rendant inaccessibles. L’hôpital a alors porté plainte et saisi la Commission nationale de l’informatique et des libertés (CNIL). L’enquête, ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N), est en cours. L’Autorité nationale en matière de sécurité et de défense des systèmes d’information (Anssi) est aussi saisie.

Mais “malgré ces mesures et cette réactivité, les pirates ont toutefois réussi à exfiltrer des données à caractère personnel, y compris des données de santé”, avait déploré mi septembre l’hôpital dans un communiqué. Après l’attaque, l’hôpital, dont les urgences accueillent habituellement 230 personnes par jour, avait déclenché un plan d’urgence dit “plan blanc” pour assurer la continuité des soins. Une vague de cyberattaques vise depuis environ deux ans le secteur hospitalier français et européen. En 2021, l’Anssi relevait en moyenne un incident par semaine dans un établissement de santé en France.

Source: https://www.ladepeche.fr/2022/09/25/cyberattaque-de-lhopital-de-corbeil-essonnes-les-hackers-ont-diffuse-des-donnees-10646546.php

Et: https://www.zataz.com/lockbit-3-0-diffuse-de-nouvelles-donnees-volees-au-centre-hospitalier-corbeil-essonnes/

Psyckofox

Je sais pas d’où sort ces baltringues de crevard mais demander une rançon à un centre hospitalier, faut le faire.

Un Ancien Utilisateur

Autant je suis pour le hack et autres carabistouilles, mais faire ça sur des hôpitaux, c’est non , il ne faut pas avoir de races

Mister158

l’être humain est une belle merde des fois !

LDL81

@Mister158 hélas,oui. Si ils veulent vraiment hacker, qu’ils s’attaquent aux centraux de la police en Iran ou au kremlin. Au moins, ils auront l’impression d’etre utiles…

WarezB47

@LDL81 bien dis !

nlancien

@LDL81 Ils sont à la solde du Kremlin t’être…
Comme les pirates Nord Coréens sont bien potes avec papa kim

Orphancia

J’espère bien que l’hôpital ne leur donnera pas un sou à ces escrocs de la pire espèce

Raccoon

@LDL81 ils veulent surtout faire de l’argent et les données de santé peuvent être lucratives. L’émission La méthode scientifique s’était intéressée au sujet et de mémoire un dossier patient informatisé pourvait se revendre entre 250 et 300€ sur le DarkWeb. Le hacker qui en choppent 10000 peut devenir millionnaire.

https://www.radiofrance.fr/franceculture/podcasts/la-methode-scientifique/donnees-de-sante-avez-vous-active-votre-antivirus-2294248

Pollux

Le fait de bloquer l’accès à certaines données engendre certainement des problèmes au seing de l’hôpital et je pense que c’est cela qui entraine les réactions outrées dans les commentaires, parce que hormis cela, je ne vois pas en quoi il serait plus scandaleux de voler des données de santé plutôt que n’importe quelles autres données personnelles.

Raccoon

@Pollux tous les établissements de santé ont l’obligation d’avoir un plan de secours en cas de défaillance des serveurs informatiques. C’est à dire que les dossiers médicaux de tous les patients alors pris en charge dans l’établissement sont exportés au fil de l’eau sur un ou plusieurs postes sécurisés dans un format interopérable (html, pdf, etc). Ce plan de secours permet d’assurer la continuité de la prise en charge patient et d’assurer les soins.

Un PRA/PCA formalisé est également obligatoire ce qui implique une sauvegarde quotidienne des serveurs critiques avec une rétention de plusieurs jours voire plusieurs semaine. Dans le pire des scénarios l’établissement perd les données des dernières 24 heures.

Par contre, le fait que les serveurs soient HS reste pénalisant car les services de soins et d’admissions sont obligés de revenir au papier, ce qui entraine une organisation différente et plus lourde que le tout informatisé.

Pollux

@Raccoon

Je me doutais bien qu’il y avait des trucs prévus pour de tel cas mais je n’en connaissais pas le détail, merci donc pour ces précisions.

Violence

@Pollux

Je précise:

• PRA: Plan de reprise d’activité
• PCA: Plan, de continuité d’activité

Le PRA est pour moi un minimum à mettre en place pour toute entreprise, surtout maintenant.

Le PCA obligatoire bien sur pour des entités aussi vitales que les hôpitaux. Encore faut-il en avoir tous les moyens.