Actu

Cyberattaque de l’hôpital Sud Francilien : faute de rançon, les hackers commencent à publier des données

26 septembre 2022
Par Kesso Diallo
L'hôpital a confirmé la publication de certaines données par les hackers.
L'hôpital a confirmé la publication de certaines données par les hackers. ©GiulianiBruno / Shutterstock

Le groupe Lockbit, qui a revendiqué l’attaque plus tôt ce mois-ci, avait laissé jusqu’au 23 septembre pour payer une rançon d’un million d’euros.

Les hackers ont mis leur menace à exécution. Responsable de la cyberattaque du Centre hospitalier Sud Francilien (CHSF), à Corbeil-Essonnes, le collectif de pirates Lockbit a commencé à diffuser les données dérobées après avoir fixé un ultimatum à l’hôpital pour payer la rançon au 23 septembre. « Au regard des premières investigations conduites par les experts mobilisés depuis la divulgation, les données publiées semblent concerner nos usagers, notre personnel ainsi que nos partenaires », a déclaré le CHSF dans un communiqué ce dimanche.

D’après l’hôpital, ce sont des informations administratives telles que le numéro de Sécurité sociale qui ont potentiellement été divulguées, mais aussi des données de santé comme « des comptes-rendus d’examen et en particulier des dossiers externes d’anatomocytopathologie, de radiologie, laboratoires d’analyse, médecins ».  Le CHSF précise, d’un autre côté, que ses « bases de données métiers » n’ont pas été compromises. Ces dernières comprennent les dossiers personnalisés des patients et ceux relatifs à la gestion des ressources humaines.

Nouvelle demande de rançon

La cyberattaque se limiterait ainsi aux serveurs virtuels et à seulement 10% de l’espace de stockage de l’établissement. Selon le site spécialisé Zataz, les hackers ont publié un dossier d’un peu de plus de 11 Go et demandent désormais une rançon de 2 millions de dollars, soit un million pour détruire les données volées et un autre million pour rendre l’accès aux informations avec leur logiciel dédié.

Conscient des risques liés à cette divulgation de données, le CHSF va adresser une « information individuelle » à ses patients et à son personnel dans les prochains jours. Pour limiter au maximum les effets, il recommande à nouveau de faire attention aux tentatives d’escroquerie susceptibles de survenir dans les prochains mois. Il préconise aux personnes concernées d’être particulièrement vigilantes avec les mails, les SMS et les appels qui pourraient chercher à tirer profit de cette diffusion de données, notamment en vérifiant que l’expéditeur est bien légitime et en lien avec le sujet. Concernant les numéros de Sécurité sociale, le CHSF leur conseille de vérifier les comptes associés, mais aussi de surveiller l’activité de ceux-ci et de changer les mots de passe de ces accès.

À lire aussi

Article rédigé par
Kesso Diallo
Kesso Diallo
Journaliste
Pour aller plus loin