Hôpital de Corbeil-Essonnes : les hackers dévoilent les dossiers de plus de 10 000 patients

Le 21 août dernier, le centre hospitalier Sud Francilien à Corbeilles-Essonne a subi une cyberattaque. Le 23 septembre, les hackers ont commencé à partager les données piratées. Plusieurs comptes-rendus nominatifs d’examens médicaux, notamment des dépistages de cancer du sein ou des coloscopies ont été partagés sur le « dark net ».

Diffusion de données administratives et de santé

L’hôpital de Corbeil-Essonnes indique que parmi les données postées sur le site de hackers se trouve potentiellement des données administratives (numéro de sécurité sociale). Il peut également y avoir des données de santé comme les comptes-rendus d’examen et notamment des dossiers externes d’anatomocytopathologie ou de radiologie.

Dans sa déclaration, le centre hospitalier Sud Francilien assure que les bases de données métiers du CHSF, dont figurent les dossiers personnels des patients et les dossiers concernant la gestion des ressources humaines ne sont pas impliqués.

Les pirates avaient posé un ultimatum (23 septembre) au centre hospitalier pour régler la rançon. Le groupe de pirates russophones Lockbit 3.0 n’a donc pas hésité à publier sur le darknet l’intimité des patients  de l’hôpital.

Retrouvez sur Lesexpertsdelaprudence.fr pour plus de conseils dans différents domaines.

Un choix de données bien défini

Apparemment, le choix de données publiées par les hackers ne doit rien au hasard. En effet, on peut apercevoir un nombre important d’informations en rapport aux examens de femmes atteintes de cancer du sein.

Pour ces différents patients, les compte-rendus d’examen ainsi que le traitement suivi peuvent être alors consultés en ligne. Documents qu’une dizaine de milliers d’internautes ont déjà pu voir. Ceci alors que commence le mois d’octobre, consacré au cancer du sein et notamment l’opération « octobre rose ».

La publication de ces données a donc pour principale intention de mettre la pression sur l’hôpital de Corbeil-Essonnes afin que l’établissement paie la rançon demandée par les pirates, appelés « Lockbit 3.0 ». Mais en plus de cela, cette divulgation d’informations met également en danger les patients concernés. Ces derniers pouvant être victimes de différentes arnaques (fraude bancaire, faux e-mails imitant assurance-maladie…).

Environ 2 800 personnes ont déjà regardé les données publiées

D’après la plateforme Zataz, les hackers Lockbit 3.0 ont posté plus de 11 Go de contenus sensibles. Actuellement, plus de 2800 personnes ont déjà consulté ces données. Malheureusement, parmi ces derniers peuvent se trouver des délinquants informatiques variés. Ceux-ci vont profiter de l’occasion pour rassembler les informations (téléphones, mails, numéro de sécurité sociale…) et les utiliser dans diverses escroqueries.

Cela concerne donc aujourd’hui une double extorsion qui consiste à récupérer une partie des données piratées pour contraindre les victimes.

En effet, le risque est que les pirates se servent des données disponibles pour préparer des nouvelles attaques, cette fois-ci, ciblées. Ils utiliseront les informations personnelles pour mettre la pression sur la victime.

Il s’agit par exemple de monter des escroqueries du genre « fraude au président ». Les pirates peuvent aussi utiliser les données pour recevoir un virement bancaire d’un établissement financier en se faisant passer pour son dirigeant par exemple.

Les numéros de téléphone peuvent servir à organiser des escroqueries aux comptes personnes de formation (CPF). Les mails peuvent être utilisés pour effectuer du « hameçonnage » pour inviter la victime à télécharger des malwares dans le but de les extorquer.

Le centre hospitalier demande ainsi à ses patients et personnels de rester vigilant et de prendre des mesures de sécurité. Il demande à ces derniers de faire attention sur les mails ou appels téléphonique qu’ils peuvent recevoir.

Hôpital de Corbeil-Essonnes : enquête ouverte

Le parquet de Paris a confirmé l’information que le groupe Lockbit a effectivement diffusé un lien permettant d’accéder à des informations concernant le centre hospitalier Sud Francilien. Il a toutefois précisé qu’« à ce stade de l’analyse des éléments en la possession des services enquêteurs », il n’est pas possible de disposer facilement des données.

D’après Zataz, les hackers exigeraient maintenant 2 millions de dollars à l’hôpital. Soit 1 million pour supprimer les données volées et un million pour rendre l’accès aux données grâce à leur logiciel.

Damien Bancal, journaliste et fondateur du site web Zataz.com a déclaré en regrettant que les données ont été piratées depuis longtemps et que les hackers ont trié, analysé et traité ces informations. Ce qui intrigue le plus le journaliste, c’est que depuis la publication des premières données, plusieurs sociétés françaises (pour la plupart des services de santé) ont motivé des cyberattaquants.

Rappelons-le que l’hôpital avait porté plainte suite à l’attaque et saisi la CNIL (Commission Nationale de l’Informatique et des Libertés). L’enquête qui a été ouverte par le parquet de Paris et remise aux gendarmes du C3N est alors en cours.

L’Autorité Nationale en matière de sécurité et de défense des systèmes d’information (Anssi) a également été saisi…

Après cette attaque touchant les logiciels métiers, les systèmes de stockage ou le système d’information en lien aux admissions des patients sont inaccessibles. L’hôpital de Corbeil-Essonnes avait ainsi lancé un plan d’urgence dit « plan blanc » pour garantir la continuité des services.

Il faut savoir que depuis quelques années, une série d’attaques informatique cible le secteur de la santé français et européen. En 2021, l’Anssi a relevé en moyenne un incident par semaine dans un service de santé français.

Rester à la mode chez Digital Fashion Native
créatrice de mode passionnée par l'innovation, je mélange audace stylistique et avancées numériques sur Digital Fashion Native. Ma mission est de transformer la mode en intégrant les dernières tendances numériques, créant des designs uniques qui bousculent les conventions. Fascinée par l'esthétique moderne, je m'engage à offrir des expériences de mode qui célèbrent l'individualité et la créativité. Suivez-moi dans cette quête où mode et technologie fusionnent pour définir le futur du style
lagermaine

Plus d'informations

Soldes d'hiver 2025 les pièces mode Western à shopper absolument à prix cassés !

🔥 Soldes d’hiver 2025 : les pièces mode Western à shopper...

Le style western connaît un renouveau spectaculaire ces dernières années, envahissant non seulement les podiums de la mode mais également nos intérieurs. Ce qui...
Les résolutions de début d'année : entre gag et vraie nécessité

Les résolutions de début d’année : entre gag et vraie nécessité

Chaque année, avec l’arrivée du mois de janvier, vient le moment des fameuses résolutions de début d'année. Pour certains, c’est une tradition plaisante, pour...
Evénement d'entreprise les clefs pour rendre ce moment productif et mémorable !

Evénement d’entreprise : les clefs pour rendre ce moment productif et...

Les événements d'entreprise jouent un rôle crucial dans la vie d'une société. Qu'il s'agisse de renforcer la cohésion d'équipe, de lancer un nouveau produit...
Comment la mode vintage s'intègre-t-elle aux tendances modernes en 2024 ?

Comment la mode vintage s’intègre-t-elle aux tendances modernes en 2024 ?

En 2024, l'industrie de la mode connaît une fusion impressionnante entre les styles rétro et contemporains. La mode vintage reprend des pièces emblématiques du...
Tenues victorien-punk : offrez une touche d’élégance rétro pour Noël

Tenues victorien-punk : offrez une touche d’élégance rétro pour Noël

Avec les fêtes de fin d'année qui approchent à grands pas, pourquoi ne pas opter pour une tenue unique et élégante ? Les tenues...
Idées cadeaux de Noël pour les globe-trotteurs : les accessoires de voyage indispensables

Idées cadeaux de Noël pour les globe-trotteurs : les accessoires de...

Le compte à rebours avant Noël est lancé et comme chaque année, trouver le cadeau idéal peut s'avérer être un véritable casse-tête, surtout quand...
Bijoux et bagues élégantes pour femmes : les meilleures offres de noël

Bijoux et bagues élégantes pour femmes : les meilleures offres de...

Les fêtes de Noël approchent à grands pas et il est temps de commencer à penser aux cadeaux parfaits pour vos proches. Si vous...

Le top des boutiques de mode du web

Il n'a jamais été aussi facile de trouver les dernières tendances en matière de mode. Grâce à l'abondance de boutiques de mode en ligne,...