Cyberattaque à l'hôpital de Cannes : le groupe de hackers Lockbit 3.0 demande une rançon

Écrit par Anne Le Hars
Publié le
partager cet article :

Le 16 avril dernier, une cyberattaque a touché le Centre hospitalier Simone Veil de Cannes. Le groupe de hackers Lockbit3.0. revendique la cyberattaque et demande de l'argent.

Société
De la vie quotidienne aux grands enjeux, découvrez les sujets qui font la société locale, comme la justice, l’éducation, la santé et la famille.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "Société". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité

Le 16 avril dernier, le Centre hospitalier de Cannes a fait l’objet d’une cyber-attaque visant son système d’information. Un tiers de l'activité opératoire avait alors été déprogrammé et, en consultation, l'essentiel des patients chroniques étaient suivis. 

Yves Servant, directeur de l'hôpital de Cannes avait alors précisé à France 3 Côte d'Azur qu'il n'y a "pas eu de demande de rançon ni de vol de données identifiés à ce stade. Les investigations restent en cours, c'est un acte de malveillance."

On apprend ce mardi 30 avril au soir, qu'une rançon a été revendiquée.

Ce jour, l’établissement a pris connaissance d’une demande de rançon du groupe de hackers Lockbit 3.0. Cette revendication a été transmise à la Gendarmerie et le CHC-SV a prévenu l’Agence nationale de la sécurité des systèmes d’information (ANSSI) de la situation. Les établissements publics de santé ne paient jamais de rançon face à ce type d’attaque.

La direction du CH de Cannes dans un communiqué.

LockBit est un rançongiciel utilisé depuis 2019. Par extension, c'est aussi le nom du groupe de pirates qui l'exploite. Un coup de filet international a été mené lundi 19 février contre LockBit, l'un des groupes de hackers les plus dangereux du monde.

Le CH précise que : "dans le cas d’une publication de données appartenant potentiellement à l’hôpital, nous communiquerons à nos patients et à nos parties prenantes, au terme de l’examen détaillé des fichiers ayant pu être exfiltrés, sur la nature des informations dérobées."

La cyberattaque est toujours en cours d'analyse en lien avec les partenaires experts (ANSSI, Cert Santé, Orange CyberDéfense, GHT06 et le cabinet d'expertises techniques en sécurité des systèmes Lexfo). 

Par ailleurs, les travaux de remise en fonctionnement de l’ensemble des logiciels informatiques se poursuivent au sein de l’établissement. 

Parmi les victimes de LockBit, figurent Boeing et le département du Loiret en 2023, ainsi que l’hôpital de Corbeil-Essonnes en 2022 et récemment celui d'Armentières. 

Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité