Le 21 août dernier, le centre hospitalier Sud Francilien à Corbeilles-Essonne a subi une cyberattaque. Le 23 septembre, les hackers ont commencé à partager les données piratées. Plusieurs comptes-rendus nominatifs d’examens médicaux, notamment des dépistages de cancer du sein ou des coloscopies ont été partagés sur le « dark net ».
Diffusion de données administratives et de santé
L’hôpital de Corbeil-Essonnes indique que parmi les données postées sur le site de hackers se trouve potentiellement des données administratives (numéro de sécurité sociale). Il peut également y avoir des données de santé comme les comptes-rendus d’examen et notamment des dossiers externes d’anatomocytopathologie ou de radiologie.
Dans sa déclaration, le centre hospitalier Sud Francilien assure que les bases de données métiers du CHSF, dont figurent les dossiers personnels des patients et les dossiers concernant la gestion des ressources humaines ne sont pas impliqués.
Les pirates avaient posé un ultimatum (23 septembre) au centre hospitalier pour régler la rançon. Le groupe de pirates russophones Lockbit 3.0 n’a donc pas hésité à publier sur le darknet l’intimité des patients de l’hôpital.
Retrouvez sur Lesexpertsdelaprudence.fr pour plus de conseils dans différents domaines.
Un choix de données bien défini
Apparemment, le choix de données publiées par les hackers ne doit rien au hasard. En effet, on peut apercevoir un nombre important d’informations en rapport aux examens de femmes atteintes de cancer du sein.
Pour ces différents patients, les compte-rendus d’examen ainsi que le traitement suivi peuvent être alors consultés en ligne. Documents qu’une dizaine de milliers d’internautes ont déjà pu voir. Ceci alors que commence le mois d’octobre, consacré au cancer du sein et notamment l’opération « octobre rose ».
La publication de ces données a donc pour principale intention de mettre la pression sur l’hôpital de Corbeil-Essonnes afin que l’établissement paie la rançon demandée par les pirates, appelés « Lockbit 3.0 ». Mais en plus de cela, cette divulgation d’informations met également en danger les patients concernés. Ces derniers pouvant être victimes de différentes arnaques (fraude bancaire, faux e-mails imitant assurance-maladie…).
Environ 2 800 personnes ont déjà regardé les données publiées
D’après la plateforme Zataz, les hackers Lockbit 3.0 ont posté plus de 11 Go de contenus sensibles. Actuellement, plus de 2800 personnes ont déjà consulté ces données. Malheureusement, parmi ces derniers peuvent se trouver des délinquants informatiques variés. Ceux-ci vont profiter de l’occasion pour rassembler les informations (téléphones, mails, numéro de sécurité sociale…) et les utiliser dans diverses escroqueries.
Cela concerne donc aujourd’hui une double extorsion qui consiste à récupérer une partie des données piratées pour contraindre les victimes.
En effet, le risque est que les pirates se servent des données disponibles pour préparer des nouvelles attaques, cette fois-ci, ciblées. Ils utiliseront les informations personnelles pour mettre la pression sur la victime.
Il s’agit par exemple de monter des escroqueries du genre « fraude au président ». Les pirates peuvent aussi utiliser les données pour recevoir un virement bancaire d’un établissement financier en se faisant passer pour son dirigeant par exemple.
Les numéros de téléphone peuvent servir à organiser des escroqueries aux comptes personnes de formation (CPF). Les mails peuvent être utilisés pour effectuer du « hameçonnage » pour inviter la victime à télécharger des malwares dans le but de les extorquer.
Le centre hospitalier demande ainsi à ses patients et personnels de rester vigilant et de prendre des mesures de sécurité. Il demande à ces derniers de faire attention sur les mails ou appels téléphonique qu’ils peuvent recevoir.
Hôpital de Corbeil-Essonnes : enquête ouverte
Le parquet de Paris a confirmé l’information que le groupe Lockbit a effectivement diffusé un lien permettant d’accéder à des informations concernant le centre hospitalier Sud Francilien. Il a toutefois précisé qu’« à ce stade de l’analyse des éléments en la possession des services enquêteurs », il n’est pas possible de disposer facilement des données.
D’après Zataz, les hackers exigeraient maintenant 2 millions de dollars à l’hôpital. Soit 1 million pour supprimer les données volées et un million pour rendre l’accès aux données grâce à leur logiciel.
Damien Bancal, journaliste et fondateur du site web Zataz.com a déclaré en regrettant que les données ont été piratées depuis longtemps et que les hackers ont trié, analysé et traité ces informations. Ce qui intrigue le plus le journaliste, c’est que depuis la publication des premières données, plusieurs sociétés françaises (pour la plupart des services de santé) ont motivé des cyberattaquants.
Rappelons-le que l’hôpital avait porté plainte suite à l’attaque et saisi la CNIL (Commission Nationale de l’Informatique et des Libertés). L’enquête qui a été ouverte par le parquet de Paris et remise aux gendarmes du C3N est alors en cours.
L’Autorité Nationale en matière de sécurité et de défense des systèmes d’information (Anssi) a également été saisi…
Après cette attaque touchant les logiciels métiers, les systèmes de stockage ou le système d’information en lien aux admissions des patients sont inaccessibles. L’hôpital de Corbeil-Essonnes avait ainsi lancé un plan d’urgence dit « plan blanc » pour garantir la continuité des services.
Il faut savoir que depuis quelques années, une série d’attaques informatique cible le secteur de la santé français et européen. En 2021, l’Anssi a relevé en moyenne un incident par semaine dans un service de santé français.