Un collectif de hackers a revendiqué, mardi 24 octobre 2023, le piratage de l’Ehpad des Hortensias à Marigny-le-Lozon dans le centre Manche. Des données sensibles ont été dérobées et publiées sur le "darknet". L’établissement semble fonctionner normalement.
Des pièces d’identité, des attestations médicales... Voici quelques-uns des documents volés à l’établissement d’hébergement pour personnes âgées dépendantes de Marigny-le-Lozon dans la Manche.
Victime d'une cyberattaque
Ce dernier a été la cible d’une cyberattaque et ses serveurs informatiques ont été bloqués en fin de semaine dernière. Des données personnelles concernant les résidents ont été aspirées par les pirates du groupe Medusa et certaines d'entre elles ont été publiées sur le darknet.
Dans un communiqué, la direction de l'Ehpad se veut rassurante et précise que "des données ont été diffusées sur le blog de Médusa, elles concernent principalement des données identitaires. Elles ne sont pas accessibles au grand public et la cyber veille du gouvernement a indiqué aujourd’hui que les données piratées ne seraient certainement pas exploitées par la suite."
La méthode est devenue tristement habituelle : un collectif de pirates informatiques - Medusa dans ce cas - dérobe des documents sensibles que l’établissement visé est censé récupérer en échange d’une rançon. Pour faire pression, le collectif menace de diffuser publiquement les données personnelles dérobées.
La direction de l’Ehpad ne compte pas payer la rançon
Aux Hortensias, les répercussions de cette attaque semblent retreintes selon la direction : "dans l’immédiat cette intrusion n’a pas d’impact sur la qualité de prise en soins [...] Nos équipes continuent d’accompagner l’ensemble de nos résidents comme à l’accoutumée sans perturbation dans le fonctionnement de notre quotidien." Quant à la rançon, il ne serait pas question de payer la somme demandée.
Selon nos confrères de Numerama, le groupe Medusa enchaîne ce type d’attaques depuis environ un an. Une commune près de Rennes a été touchée elle aussi fin août 2023.
Dans un communiqué qui fait le point sur la cyberattaque, la ville affirme qu' "environ 2% de nos fichiers ont été exfiltrés et divulgués sur le darknet, le 16 septembre dernier." En général, les services publics touchés refusent de payer la rançon exigée.
L'agence nationale de la sécurité des systèmes d'information (ANSSI) note que "les attaques par rançongiciels connaissent une augmentation sans précédent. Depuis le début de l’année, l’ANSSI a traité 104 attaques par rançongiciels" et conseille de ne pas régler les sommes exigées.
