Modifié

Les hackers d'un hôpital français diffusent des données, la rançon ayant été refusée

Le Centre Hospitalier Sud-Francilien de Corbeil-Essonnes a été victime d'une cyberattaque. [afp - Emmanuel Dunand]
Les hackers d'un hôpital français diffusent des données, la rançon ayant été refusée / Le Journal horaire / 18 sec. / le 25 septembre 2022
Le groupe de hackers qui a orchestré une cyberattaque contre le centre hospitalier de Corbeil-Essonnes, en région parisienne, a commencé à diffuser des données, l'hôpital ayant refusé de payer la rançon demandée. Ces données concernent des usagers, du personnel et des partenaires de l'établissement.

Les hackers avaient fixé un ultimatum à l'hôpital pour payer la rançon au 23 septembre. Le délai expiré, ils ont diffusé une série de données, a-t-on appris dimanche de sources proches du dossier, qui ont confirmé une information du site spécialisé Zataz. Selon celui-ci, les hackers Lockbit 3.0 ont diffusé plus de 11 GO de contenus sensibles.

L'hôpital situé au sud de Paris, qui assure la couverture sanitaire de près de 700'000 habitants, avait été victime le 21 août d'une cyberattaque avec demande de rançon de 10 millions de dollars. La rançon aurait été ramenée ensuite à deux ou un million de dollars.

Des données d'usagers

Les données publiées par les hackers "semblent concerner nos usagers, notre personnel ainsi que nos partenaires", a annoncé l'établissement.

Parmi les données divulguées sur le site des cyberattaquants figurent potentiellement "certaines données administratives", dont le numéro de sécurité sociale, et "certaines données santé telles que des comptes-rendus d'examen et en particulier des dossiers externes d'anatomocytopathologie, de radiologie, laboratoires d'analyse, médecins", précise l'hôpital.

"Les bases de données métiers, parmi lesquelles figurent les dossiers personnalisés des patients et les dossiers relatifs à la gestion des ressources humaines, n'ont pas été compromises", ajoute l'hôpital essonnien dans son communiqué.

Plan d'urgence

L'hôpital a porté plainte et saisi la Commission nationale de l'informatique et des libertés. L'enquête, ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques, est en cours.

Mais "malgré ces mesures et cette réactivité, les pirates ont toutefois réussi à exfiltrer des données à caractère personnel, y compris des données de santé", avait déploré mi septembre l'hôpital dans un communiqué.

Après l'attaque, l'hôpital, dont les urgences accueillent habituellement 230 personnes par jour, avait déclenché un plan d'urgence dit "plan blanc" pour assurer la continuité des soins.

boi avec afp

Publié Modifié