Le collectif de hackers a publié une partie des données dérobées à l’établissement hospitalier sur son site et menace de diffuser le reste si la rançon n’est pas payée.
Trois semaines après la cyberattaque qui a paralysé le Centre hospitalier Sud Francilien (CHSF), à Corbeil-Essonnes, ses auteurs sont enfin connus. Elle a été revendiquée par le groupe de hackers russophones Lockbit sur son site du Darknet le 12 septembre. Ayant initialement demandé une rançon de 10 millions de dollars pour obtenir une clé de déchiffrement – que l’établissement a refusé de payer – les pirates viennent de passer à la vitesse supérieure en lançant un chantage aux données.
« Cette entreprise ne veut pas remplir sa part de la transaction pour racheter la clé de déchiffrement et les données de ses clients, patients et partenaires », a déclaré le collectif sur son site, indiquant que le CHSF « ne se soucie pas de la diffusion des cartes de soin, de l’historique médical ou des diagnostics de ses patients ». Lors de cette revendication, il a publié une partie des informations dérobées et menace de publier l’ensemble des données dont il dispose si l’hôpital ne paye pas une rançon d’un million de dollars.
Un potentiel danger pour les patients et le personnel
Affirmant avoir plus d’un million de dossiers informatiques du CHSF, le groupe Lockbit laisse à l’établissement jusqu’au 22 septembre pour payer la rançon. Dans le détail, les hackers demandent un million de dollars pour détruire ou racheter les informations siphonnées et 10 000 dollars pour retarder leur publication de 24 heures. Le collectif espère ainsi toujours pouvoir obtenir une rançon de la part d’un hôpital « au revenu annuel de 650 millions d’euros ».
Le CHSF a réagi à la revendication du collectif de pirates, reconnaissant que « des échantillons de données volées ont été publiés sur le site des attaquants » dans un communiqué. « À ce stade, en dehors des échantillons, nous ne connaissons pas la nature exacte des données concernées, ni l’identité de toutes les personnes touchées. Ce travail d’identification mobilise actuellement des experts et les autorités compétentes », précise également l’établissement.
Bien qu’il n’ait pas connaissance d’une utilisation malveillante des données volées, le CHSF recommande à ses patients et à son personnel de prendre en compte le risque qu’elles soient divulguées à l’issue de l’ultimatum posé par les pirates. Il leur conseille aussi de faire preuve de vigilance face aux tentatives d’escroquerie susceptibles de survenir dans les prochains mois, notamment celles d’hameçonnage. Cette technique consistant à envoyer un SMS ou un courriel en se faisant passer pour quelqu’un afin d’obtenir des informations personnelles de la victime est particulièrement fructueuse pour les cybercriminels.
