La publication des données fait suite au refus du centre hospitalier sud francilien de Corbeil-Essonnes de payer une rançon de 5 millions d’euros (M€).
Le centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes, qui assure la couverture santé de 700 000 habitants de la grande couronne, a été la cible d'une cyberattaque menée par Lockbit le 21 août dernier. Les pirates ont d'abord exigé une rançon de 10 M$, avant d'abaisser la note à 2 M$. Faute de paiement, ils ont décidé de publier une série de données sur le darknet.
Damien Bancal, responsable du site Zataz.com indique qu'« une première diffusion a été orchestrée sous la forme d'un fichier compacté de 11.7 gigaoctets (…) vendredi 23 septembre à 9 h 42 heure UTC exactement ». L’établissement a indiqué que les données en question concernaient, entre autres, les numéros de sécurité sociale d’usagers, ainsi que leurs données de santé des informations de radiologie, de laboratoires d’analyses et de rapports médicaux. Le leak concerne aussi le personnel et les partenaires de l’hôpital.
Appel à la vigilance
Cependant, les données volées ne seraient que partielles. « Nous avons pu constater que les bases de données métiers, parmi lesquelles figurent les dossiers personnalisés des patients (DPI) et les dossiers relatifs à la gestion des ressources humaines n'ont pas été compromises. », indique la direction de l'hopîtal. Selon leurs enquêtes, seul 10 % de l’espace de stockage des serveurs virtuels ont été exposés.
Quid de l'utilisation des données ? « Les pirates informatiques sont des couteaux suisses dont chaque lame est malveillante. Toutes ces informations s'achètent et se revendent afin de monter des arnaques aux comptes personnels de formation (CPF) ou encore « les fraudes au président », où l'escroc arrive à obtenir un virement bancaire d'une institution en se faisant passer pour son patron ou son directeur financier. », détaille Damien Bancal, fondateur de Zataz.
L’établissement invite donc l’ensemble de ses collaborateurs à faire preuve de vigilance face aux e-mail, SMS et appels « qui pourraient chercher à tirer profit de ces données ». Ils demandent à bien vérifier que l’expéditeur soit légitime et à ne jamais transmettre d’informations sensibles comme des codes bancaires ou des mots de passe. Une enquête a été ouverte par le parquet de Paris et confiée au Centre de lutte contre les criminalités numériques (C3N).
Les journées noires se suivent et se ressemblent dans le milieu hospitalier. Le 23 août dernier, c’est l’hôpital de Cahors qui était la cible d’une cyberattaque. Face aux attaques récurrentes, le ministre de la Santé, François Braun, a annoncé, vendredi 26 août, que 20 millions d’euros supplémentaires seront débloqués pour la cybersécurité des établissements de santé, les attaques elles, se poursuivent.