Un Ehpad victime d’une cyberattaque : 95 000 euros de rançon

Écrit par Stéphanie Lemaire
Publié le
partager cet article :

Un collectif de hackers a revendiqué, mardi 24 octobre 2023, le piratage de l’Ehpad des Hortensias à Marigny-le-Lozon dans le centre Manche. Des données sensibles ont été dérobées et publiées sur le "darknet". L’établissement semble fonctionner normalement.

Société
De la vie quotidienne aux grands enjeux, découvrez les sujets qui font la société locale, comme la justice, l’éducation, la santé et la famille.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "Société". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité

Des pièces d’identité, des attestations médicales... Voici quelques-uns des documents volés à l’établissement d’hébergement pour personnes âgées dépendantes de Marigny-le-Lozon dans la Manche.

Victime d'une cyberattaque

Ce dernier a été la cible d’une cyberattaque et ses serveurs informatiques ont été bloqués en fin de semaine dernière. Des données personnelles concernant les résidents ont été aspirées par les pirates du groupe Medusa et certaines d'entre elles ont été publiées sur le darknet

Dans un communiqué, la direction de l'Ehpad se veut rassurante et précise que "des données ont été diffusées sur le blog de Médusa, elles concernent principalement des données identitaires. Elles ne sont pas accessibles au grand public et la cyber veille du gouvernement a indiqué aujourd’hui que les données piratées ne seraient certainement pas exploitées par la suite."

La méthode est devenue tristement habituelle : un collectif de pirates informatiques - Medusa dans ce cas - dérobe des documents sensibles que l’établissement visé est censé récupérer en échange d’une rançon. Pour faire pression, le collectif menace de diffuser publiquement les données personnelles dérobées.

La direction de l’Ehpad ne compte pas payer la rançon

Aux Hortensias, les répercussions de cette attaque semblent retreintes selon la direction : "dans l’immédiat cette intrusion n’a pas d’impact sur la qualité de prise en soins [...] Nos équipes continuent d’accompagner l’ensemble de nos résidents comme à l’accoutumée sans perturbation dans le fonctionnement de notre quotidien." Quant à la rançon, il ne serait pas question de payer la somme demandée. 

Selon nos confrères de Numerama, le groupe Medusa enchaîne ce type d’attaques depuis environ un an. Une commune près de Rennes a été touchée elle aussi fin août 2023.

Dans un communiqué qui fait le point sur la cyberattaque, la ville affirme qu' "environ 2% de nos fichiers ont été exfiltrés et divulgués sur le darknet, le 16 septembre dernier." En général, les services publics touchés refusent de payer la rançon exigée.

L'agence nationale de la sécurité des systèmes d'information (ANSSI) note que "les attaques par rançongiciels connaissent une augmentation sans précédent. Depuis le début de l’année, l’ANSSI a traité 104 attaques par rançongiciels" et conseille de ne pas régler les sommes exigées. 

Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité