Le Centre Hospitalier Sud Francilien (CHSF), à Corbeil-Essonnes, est attaqué depuis le mois d’août par une cyberattaque massive. Une rançon de 10 millions de dollars a été exigée.
Le groupe de hackers qui a orchestré une cyberattaque contre l’hôpital de Corbeil-Essonnes, dans le sud de l’Ile-de-France, a commencé à divulguer des données vendredi alors que l’hôpital refusait de payer la rançon demandée, a appris dimanche l’AFP de source proche du dossier. .
Les hackers avaient donné un ultimatum à l’hôpital pour payer la rançon le 23 septembre. Le délai expiré, ils ont publié une série de données, a ajouté la source proche du dossier confirmant une information du site spécialisé Au propos de vous. La nature des données n’a pas été précisée.
Secondes Au propos de vousles pirates de Lockbit 3.0 ont publié plus de 11 Go de contenu sensible.
“C’est du double extorsion, qui consiste à exfiltrer une partie des données volées pour faire pression sur les victimes. C’est un classique”, a expliqué à l’AFP un spécialiste du cyberespace.
“2 millions de dollars” réclamés à l’hôpital
L’hôpital situé dans le sud de Paris, qui assure une couverture santé à près de 700 000 habitants de la grande couronne, a été victime d’une cyberattaque le 21 août avec une demande de rançon de 10 millions de dollars.
La rançon a ensuite été ramenée à 1 million de dollars, selon plusieurs sources concordantes.
Secondes Au propos de vousles pirates exigeraient désormais de l’hôpital “2 millions de dollars (1 million pour détruire les données volées et un million pour restaurer l’accès aux informations à l’aide de leur logiciel dédié).”
La cyberattaque lancée en août a touché les logiciels d’entreprise, les systèmes de stockage et même le système d’information sur les revenus des patients de l’établissement, les rendant inaccessibles.
“données de santé”
L’hôpital a alors porté plainte et l’a saisie auprès de la Commission nationale de l’informatique et des libertés (CNIL). L’enquête, ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre la délinquance numérique (C3N), est en cours.
L’Autorité nationale de sécurité et de défense des systèmes d’information (ANSSI) est également confisquée.
Mais “malgré ces mesures et cette réactivité, des pirates ont quand même réussi à exfiltrer des données personnelles, dont des données de santé”, déplorait mi-septembre l’hôpital dans un communiqué.
Après l’attentat, l’hôpital, dont les urgences reçoivent habituellement 230 personnes par jour, a mis en place un plan d’urgence dit “plan blanc” pour assurer la continuité des soins.
Une vague de cyberattaques vise le secteur hospitalier français et européen depuis environ deux ans. En 2021, l’Anssi a enregistré en moyenne un incident par semaine dans un établissement de santé en France.