Hôpital de Corbeil-Essonnes : les hackers dévoilent les dossiers de plus de 10 000 patients

Le 21 août dernier, le centre hospitalier Sud Francilien à Corbeilles-Essonne a subi une cyberattaque. Le 23 septembre, les hackers ont commencé à partager les données piratées. Plusieurs comptes-rendus nominatifs d’examens médicaux, notamment des dépistages de cancer du sein ou des coloscopies ont été partagés sur le « dark net ».

Diffusion de données administratives et de santé

L’hôpital de Corbeil-Essonnes indique que parmi les données postées sur le site de hackers se trouve potentiellement des données administratives (numéro de sécurité sociale). Il peut également y avoir des données de santé comme les comptes-rendus d’examen et notamment des dossiers externes d’anatomocytopathologie ou de radiologie.

Dans sa déclaration, le centre hospitalier Sud Francilien assure que les bases de données métiers du CHSF, dont figurent les dossiers personnels des patients et les dossiers concernant la gestion des ressources humaines ne sont pas impliqués.

Les pirates avaient posé un ultimatum (23 septembre) au centre hospitalier pour régler la rançon. Le groupe de pirates russophones Lockbit 3.0 n’a donc pas hésité à publier sur le darknet l’intimité des patients  de l’hôpital.

Retrouvez sur Lesexpertsdelaprudence.fr pour plus de conseils dans différents domaines.

Un choix de données bien défini

Apparemment, le choix de données publiées par les hackers ne doit rien au hasard. En effet, on peut apercevoir un nombre important d’informations en rapport aux examens de femmes atteintes de cancer du sein.

Pour ces différents patients, les compte-rendus d’examen ainsi que le traitement suivi peuvent être alors consultés en ligne. Documents qu’une dizaine de milliers d’internautes ont déjà pu voir. Ceci alors que commence le mois d’octobre, consacré au cancer du sein et notamment l’opération « octobre rose ».

La publication de ces données a donc pour principale intention de mettre la pression sur l’hôpital de Corbeil-Essonnes afin que l’établissement paie la rançon demandée par les pirates, appelés « Lockbit 3.0 ». Mais en plus de cela, cette divulgation d’informations met également en danger les patients concernés. Ces derniers pouvant être victimes de différentes arnaques (fraude bancaire, faux e-mails imitant assurance-maladie…).

Environ 2 800 personnes ont déjà regardé les données publiées

D’après la plateforme Zataz, les hackers Lockbit 3.0 ont posté plus de 11 Go de contenus sensibles. Actuellement, plus de 2800 personnes ont déjà consulté ces données. Malheureusement, parmi ces derniers peuvent se trouver des délinquants informatiques variés. Ceux-ci vont profiter de l’occasion pour rassembler les informations (téléphones, mails, numéro de sécurité sociale…) et les utiliser dans diverses escroqueries.

Cela concerne donc aujourd’hui une double extorsion qui consiste à récupérer une partie des données piratées pour contraindre les victimes.

En effet, le risque est que les pirates se servent des données disponibles pour préparer des nouvelles attaques, cette fois-ci, ciblées. Ils utiliseront les informations personnelles pour mettre la pression sur la victime.

Il s’agit par exemple de monter des escroqueries du genre « fraude au président ». Les pirates peuvent aussi utiliser les données pour recevoir un virement bancaire d’un établissement financier en se faisant passer pour son dirigeant par exemple.

Les numéros de téléphone peuvent servir à organiser des escroqueries aux comptes personnes de formation (CPF). Les mails peuvent être utilisés pour effectuer du « hameçonnage » pour inviter la victime à télécharger des malwares dans le but de les extorquer.

Le centre hospitalier demande ainsi à ses patients et personnels de rester vigilant et de prendre des mesures de sécurité. Il demande à ces derniers de faire attention sur les mails ou appels téléphonique qu’ils peuvent recevoir.

Hôpital de Corbeil-Essonnes : enquête ouverte

Le parquet de Paris a confirmé l’information que le groupe Lockbit a effectivement diffusé un lien permettant d’accéder à des informations concernant le centre hospitalier Sud Francilien. Il a toutefois précisé qu’« à ce stade de l’analyse des éléments en la possession des services enquêteurs », il n’est pas possible de disposer facilement des données.

D’après Zataz, les hackers exigeraient maintenant 2 millions de dollars à l’hôpital. Soit 1 million pour supprimer les données volées et un million pour rendre l’accès aux données grâce à leur logiciel.

Damien Bancal, journaliste et fondateur du site web Zataz.com a déclaré en regrettant que les données ont été piratées depuis longtemps et que les hackers ont trié, analysé et traité ces informations. Ce qui intrigue le plus le journaliste, c’est que depuis la publication des premières données, plusieurs sociétés françaises (pour la plupart des services de santé) ont motivé des cyberattaquants.

Rappelons-le que l’hôpital avait porté plainte suite à l’attaque et saisi la CNIL (Commission Nationale de l’Informatique et des Libertés). L’enquête qui a été ouverte par le parquet de Paris et remise aux gendarmes du C3N est alors en cours.

L’Autorité Nationale en matière de sécurité et de défense des systèmes d’information (Anssi) a également été saisi…

Après cette attaque touchant les logiciels métiers, les systèmes de stockage ou le système d’information en lien aux admissions des patients sont inaccessibles. L’hôpital de Corbeil-Essonnes avait ainsi lancé un plan d’urgence dit « plan blanc » pour garantir la continuité des services.

Il faut savoir que depuis quelques années, une série d’attaques informatique cible le secteur de la santé français et européen. En 2021, l’Anssi a relevé en moyenne un incident par semaine dans un service de santé français.

Rester à la mode chez Digital Fashion Native
créatrice de mode passionnée par l'innovation, je mélange audace stylistique et avancées numériques sur Digital Fashion Native. Ma mission est de transformer la mode en intégrant les dernières tendances numériques, créant des designs uniques qui bousculent les conventions. Fascinée par l'esthétique moderne, je m'engage à offrir des expériences de mode qui célèbrent l'individualité et la créativité. Suivez-moi dans cette quête où mode et technologie fusionnent pour définir le futur du style
lagermaine

Plus d'informations

Les sacs à dos et accessoires Tumi : la référence en...

Le voyage de luxe est devenu une tendance notable ces dernières années. Un nom en particulier se distingue dans ce domaine comme étant le...

Les fonctionnalités uniques des téléviseurs OLED LG pour les cinéphiles exigeants

Les amateurs de cinéma comprennent l'importance d'avoir une expérience visuelle impeccable et immersive. Pour les cinéphiles fortunés, trouver le téléviseur adéquat qui offre cette...

Comment intégrer des pièces vintage des années 60 dans une garde-robe...

Les années 60 étaient une période de transformation et d'expression artistique passionnante, qui a laissé un héritage culturel et stylistique indéniable. De nos jours,...

Les dernières tendances en matière de gadgets de fitness premium par...

Dans le monde du fitness, les innovations sont constantes et les nouvelles technologies ne cessent de nous surprendre. Technogym, leader dans le domaine des...

La fusion parfaite entre qualité sonore et design dans les écouteurs...

Le marché des écouteurs sans fil est en pleine expansion, avec des marques telles que Sennheiser offrant un large éventail d'options pour tous les...

Quels étaient les incontournables de la mode vintage des années 50...

La mode des années 1950 est souvent considérée comme l'une des plus élégantes et emblématiques de l'histoire. Entre les coupes glamour, les matières nobles...

Explorer l’innovation Vertu dans le marché des smartphones de luxe

Le monde des smartphones est en constante évolution et chaque jour apporte son lot de nouvelles technologies et fonctionnalités. Mais que se passe-t-il quand...

Les innovations de la Los Angeles Fashion Week qui révolutionnent le...

Dans une ville aussi dynamique et créative que Los Angeles, il n'est pas surprenant de constater que la semaine de la mode à L.A.,...