Cyberattaque de l'hôpital sud francilien de Corbeil-Essonnes : des premières données volées diffusées

Le Centre hospitalier sud francilien (CHSF) de Corbeil-Essonnes avait été attaqué par un groupe de hackers fin août qui demandaient une rançon pour restituer des données. L'hôpital a refusé de céder au chantage.

Le groupe hackers qui a orchestré une cyberattaque contre le centre hospitalier sud francilien de Corbeil-Essonnes, a commencé vendredi à diffuser des données, l'hôpital ayant refusé de payer la rançon demandée, a appris l'AFP dimanche de source proche du dossier.

Les hackers avaient fixé un ultimatum à l'hôpital pour payer la rançon au 23 septembre. Le délai expiré, ils ont diffusé une série de données, a ajouté la source proche du dossier. Ces données "semblent concerner nos usagers, notre personnel ainsi que nos partenaires". Parmi elles figurent "certaines données administratives", dont le numéro de sécurité sociale, et "certaines données santé telles que des comptes-rendus d'examen et en particulier des dossiers externes d'anatomocytopathologie, de radiologie, laboratoires d'analyse, médecins", a poursuivi le centre hospitalier.

L'établissement rappelle que les personnes dont les données ont été volées (elles ont été prévenues) doivent être particulièrement vigilantes. En cas de réception d'un email, SMS, ou appel téléphonique demandant telle ou telle action à l'usager, il faut "vérifier que l'expéditeur est bien légitime et en lien avec le sujet" et  "ne jamais fournir d'informations confidentielles (bancaires, mots de passe...)".

Le ministre de la Santé, François Braun, a déclaré dans tweet : "Je condamne avec la plus grande fermeté la divulgation inqualifiable de données piratées issues du centre hospitalier de Corbeil-Essonnes". Et d'ajouter : "Nous ne céderons pas face à ces criminels. L'ensemble des services de l'État sont mobilisés".

De son côté, le Centre hospitalier sud francilien de Corbeil-Essonnes va se mettre à la "disposition" des patients et personnels pour "porter plainte".

10 millions de dollars

Cet hôpital situé au sud de Paris, qui assure la couverture sanitaire de près de 700 000 habitants de la grande couronne, avait été victime le 21 août d'une cyberattaque avec demande de rançon de 10 millions de dollars.

La rançon aurait été ramenée ensuite à un million de dollars, selon plusieurs sources concordantes. Selon Zataz, les pirates réclameraient désormais à l'hôpital "2 millions de dollars (1 million pour détruire les donnes volées et un million pour rendre l'accès aux informations via leur logiciel dédié)".

"Dans un acte de revendication et d'ultimatum, des échantillons de données volées ont été publiés sur le site des attaquants", avait indiqué l'établissement après l'attaque.

Ses logiciels métiers, ses systèmes de stockage ou encore le système d'information ayant trait aux admissions de la patientèle, avaient été rendus inaccessibles.

Selon le site spécialisé Zataz, les hackers Lockbit 3.0 ont diffusé ainsi plus de 11 GO de contenus sensibles. "Il s'agit d'une double extorsion, consistant à exfiltrer une partie des données volées pour mettre la pression sur les victimes. C'est un classique", a expliqué un spécialiste du cyberespace.

De nombreux établissements de santé visés

L'enquête, ouverte par le parquet de Paris, avait été confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N). L'Autorité nationale en matière de sécurité et de défense des systèmes d'information (Anssi) a aussi été saisie.

Une vague de cyberattaques vise depuis environ deux ans le secteur hospitalier français et européen. En 2021, l'Anssi relevait en moyenne un incident par semaine dans un établissement de santé en France.

L'actualité "Économie" vous intéresse ? Continuez votre exploration et découvrez d'autres thématiques dans notre newsletter quotidienne.
Tous les jours, recevez l’actualité de votre région par newsletter.
choisir une région
Paris Ile-de-France
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité