Hôpital de Corbeil-Essonnes : les hackers dévoilent les dossiers de plus de 10 000 patients

Le 21 août dernier, le centre hospitalier Sud Francilien à Corbeilles-Essonne a subi une cyberattaque. Le 23 septembre, les hackers ont commencé à partager les données piratées. Plusieurs comptes-rendus nominatifs d’examens médicaux, notamment des dépistages de cancer du sein ou des coloscopies ont été partagés sur le « dark net ».

Diffusion de données administratives et de santé

L’hôpital de Corbeil-Essonnes indique que parmi les données postées sur le site de hackers se trouve potentiellement des données administratives (numéro de sécurité sociale). Il peut également y avoir des données de santé comme les comptes-rendus d’examen et notamment des dossiers externes d’anatomocytopathologie ou de radiologie.

Dans sa déclaration, le centre hospitalier Sud Francilien assure que les bases de données métiers du CHSF, dont figurent les dossiers personnels des patients et les dossiers concernant la gestion des ressources humaines ne sont pas impliqués.

Les pirates avaient posé un ultimatum (23 septembre) au centre hospitalier pour régler la rançon. Le groupe de pirates russophones Lockbit 3.0 n’a donc pas hésité à publier sur le darknet l’intimité des patients  de l’hôpital.

Retrouvez sur Lesexpertsdelaprudence.fr pour plus de conseils dans différents domaines.

Un choix de données bien défini

Apparemment, le choix de données publiées par les hackers ne doit rien au hasard. En effet, on peut apercevoir un nombre important d’informations en rapport aux examens de femmes atteintes de cancer du sein.

Pour ces différents patients, les compte-rendus d’examen ainsi que le traitement suivi peuvent être alors consultés en ligne. Documents qu’une dizaine de milliers d’internautes ont déjà pu voir. Ceci alors que commence le mois d’octobre, consacré au cancer du sein et notamment l’opération « octobre rose ».

La publication de ces données a donc pour principale intention de mettre la pression sur l’hôpital de Corbeil-Essonnes afin que l’établissement paie la rançon demandée par les pirates, appelés « Lockbit 3.0 ». Mais en plus de cela, cette divulgation d’informations met également en danger les patients concernés. Ces derniers pouvant être victimes de différentes arnaques (fraude bancaire, faux e-mails imitant assurance-maladie…).

Environ 2 800 personnes ont déjà regardé les données publiées

D’après la plateforme Zataz, les hackers Lockbit 3.0 ont posté plus de 11 Go de contenus sensibles. Actuellement, plus de 2800 personnes ont déjà consulté ces données. Malheureusement, parmi ces derniers peuvent se trouver des délinquants informatiques variés. Ceux-ci vont profiter de l’occasion pour rassembler les informations (téléphones, mails, numéro de sécurité sociale…) et les utiliser dans diverses escroqueries.

Cela concerne donc aujourd’hui une double extorsion qui consiste à récupérer une partie des données piratées pour contraindre les victimes.

En effet, le risque est que les pirates se servent des données disponibles pour préparer des nouvelles attaques, cette fois-ci, ciblées. Ils utiliseront les informations personnelles pour mettre la pression sur la victime.

Il s’agit par exemple de monter des escroqueries du genre « fraude au président ». Les pirates peuvent aussi utiliser les données pour recevoir un virement bancaire d’un établissement financier en se faisant passer pour son dirigeant par exemple.

Les numéros de téléphone peuvent servir à organiser des escroqueries aux comptes personnes de formation (CPF). Les mails peuvent être utilisés pour effectuer du « hameçonnage » pour inviter la victime à télécharger des malwares dans le but de les extorquer.

Le centre hospitalier demande ainsi à ses patients et personnels de rester vigilant et de prendre des mesures de sécurité. Il demande à ces derniers de faire attention sur les mails ou appels téléphonique qu’ils peuvent recevoir.

Hôpital de Corbeil-Essonnes : enquête ouverte

Le parquet de Paris a confirmé l’information que le groupe Lockbit a effectivement diffusé un lien permettant d’accéder à des informations concernant le centre hospitalier Sud Francilien. Il a toutefois précisé qu’« à ce stade de l’analyse des éléments en la possession des services enquêteurs », il n’est pas possible de disposer facilement des données.

D’après Zataz, les hackers exigeraient maintenant 2 millions de dollars à l’hôpital. Soit 1 million pour supprimer les données volées et un million pour rendre l’accès aux données grâce à leur logiciel.

Damien Bancal, journaliste et fondateur du site web Zataz.com a déclaré en regrettant que les données ont été piratées depuis longtemps et que les hackers ont trié, analysé et traité ces informations. Ce qui intrigue le plus le journaliste, c’est que depuis la publication des premières données, plusieurs sociétés françaises (pour la plupart des services de santé) ont motivé des cyberattaquants.

Rappelons-le que l’hôpital avait porté plainte suite à l’attaque et saisi la CNIL (Commission Nationale de l’Informatique et des Libertés). L’enquête qui a été ouverte par le parquet de Paris et remise aux gendarmes du C3N est alors en cours.

L’Autorité Nationale en matière de sécurité et de défense des systèmes d’information (Anssi) a également été saisi…

Après cette attaque touchant les logiciels métiers, les systèmes de stockage ou le système d’information en lien aux admissions des patients sont inaccessibles. L’hôpital de Corbeil-Essonnes avait ainsi lancé un plan d’urgence dit « plan blanc » pour garantir la continuité des services.

Il faut savoir que depuis quelques années, une série d’attaques informatique cible le secteur de la santé français et européen. En 2021, l’Anssi a relevé en moyenne un incident par semaine dans un service de santé français.

Rester à la mode chez Digital Fashion Native
créatrice de mode passionnée par l'innovation, je mélange audace stylistique et avancées numériques sur Digital Fashion Native. Ma mission est de transformer la mode en intégrant les dernières tendances numériques, créant des designs uniques qui bousculent les conventions. Fascinée par l'esthétique moderne, je m'engage à offrir des expériences de mode qui célèbrent l'individualité et la créativité. Suivez-moi dans cette quête où mode et technologie fusionnent pour définir le futur du style
lagermaine

Plus d'informations

Quelles pièces pour mon dressing pour le printemps 2024 ? Qu'est-ce qui sera à la mode en 2024 ? Quand sort la collection Printemps-été 2024 ? Quels sont les tendances 2024 ?

Dressing tendance au printemps-été 2024 : Guide des couleurs, vêtements et...

Avec le défilé des collections Printemps-Été 2024 qui approche à grands pas, il est temps de se pencher sur les nouveautés et tendances de...
Les meilleures collaborations mode de l'année 2024 : un aperçu complet

Les meilleures collaborations mode de l’année 2024 : un aperçu complet

Chaque année, le monde de la mode nous réserve son lot de surprises avec des collaborations inattendues et innovantes. L'année 2024 ne fait pas...
Les lunettes de soleil incontournables de l'été 2024 : styles et tendances

Les lunettes de soleil incontournables de l’été 2024 : styles et...

À l'approche de l'été 2024, la mode des lunettes de soleil promet d'être plus excitante que jamais. De nouveaux designs inspirés des vintage et...
Les tendances des tenues de soirée pour 2024 : découvrez les incontournables

Les tendances des tenues de soirée pour 2024 : découvrez les...

Chaque année, les événements spéciaux et les galas apportent leur lot de nouvelles tendances mode. Avec 2024 à nos portes, il est temps de...
Tendances mariage de 2024

Tendances mariage de 2024 : explorez les robes, décorations et plus...

Le mariage est un moment unique dans une vie, et chaque année apporte son lot de nouvelles tendances pour rendre cette journée inoubliable. Pour...
tendances nail art à adopter en 2024

Les tendances nail art à adopter en 2024 | blush nail,...

En 2024, le monde du nail art continue d’évoluer avec des designs innovants et des choix de couleurs audacieux. De la douce tendance blush...
Les miroirs intelligents et leur impact sur les routines beauté et fitness

Les miroirs intelligents et leur impact sur les routines beauté et...

Les nouvelles technologies ne cessent de révolutionner notre quotidien, et l'industrie de la beauté et du fitness n'y échappe pas. Parmi ces innovations, une...
Comment réussir un look athleisure en 2024 : conseils et tendances à adopter

Comment réussir un look athleisure en 2024 : conseils et tendances...

L'athleisure continue de dominer la scène mode en 2024, combinant le confort des tenues athlétiques avec le style des vêtements de tous les jours....