Hôpital de Corbeil-Essonnes : les hackers dévoilent les dossiers de plus de 10 000 patients

Le 21 août dernier, le centre hospitalier Sud Francilien à Corbeilles-Essonne a subi une cyberattaque. Le 23 septembre, les hackers ont commencé à partager les données piratées. Plusieurs comptes-rendus nominatifs d’examens médicaux, notamment des dépistages de cancer du sein ou des coloscopies ont été partagés sur le « dark net ».

Diffusion de données administratives et de santé

L’hôpital de Corbeil-Essonnes indique que parmi les données postées sur le site de hackers se trouve potentiellement des données administratives (numéro de sécurité sociale). Il peut également y avoir des données de santé comme les comptes-rendus d’examen et notamment des dossiers externes d’anatomocytopathologie ou de radiologie.

Dans sa déclaration, le centre hospitalier Sud Francilien assure que les bases de données métiers du CHSF, dont figurent les dossiers personnels des patients et les dossiers concernant la gestion des ressources humaines ne sont pas impliqués.

Les pirates avaient posé un ultimatum (23 septembre) au centre hospitalier pour régler la rançon. Le groupe de pirates russophones Lockbit 3.0 n’a donc pas hésité à publier sur le darknet l’intimité des patients  de l’hôpital.

Retrouvez sur Lesexpertsdelaprudence.fr pour plus de conseils dans différents domaines.

Un choix de données bien défini

Apparemment, le choix de données publiées par les hackers ne doit rien au hasard. En effet, on peut apercevoir un nombre important d’informations en rapport aux examens de femmes atteintes de cancer du sein.

Pour ces différents patients, les compte-rendus d’examen ainsi que le traitement suivi peuvent être alors consultés en ligne. Documents qu’une dizaine de milliers d’internautes ont déjà pu voir. Ceci alors que commence le mois d’octobre, consacré au cancer du sein et notamment l’opération « octobre rose ».

La publication de ces données a donc pour principale intention de mettre la pression sur l’hôpital de Corbeil-Essonnes afin que l’établissement paie la rançon demandée par les pirates, appelés « Lockbit 3.0 ». Mais en plus de cela, cette divulgation d’informations met également en danger les patients concernés. Ces derniers pouvant être victimes de différentes arnaques (fraude bancaire, faux e-mails imitant assurance-maladie…).

Environ 2 800 personnes ont déjà regardé les données publiées

D’après la plateforme Zataz, les hackers Lockbit 3.0 ont posté plus de 11 Go de contenus sensibles. Actuellement, plus de 2800 personnes ont déjà consulté ces données. Malheureusement, parmi ces derniers peuvent se trouver des délinquants informatiques variés. Ceux-ci vont profiter de l’occasion pour rassembler les informations (téléphones, mails, numéro de sécurité sociale…) et les utiliser dans diverses escroqueries.

Cela concerne donc aujourd’hui une double extorsion qui consiste à récupérer une partie des données piratées pour contraindre les victimes.

En effet, le risque est que les pirates se servent des données disponibles pour préparer des nouvelles attaques, cette fois-ci, ciblées. Ils utiliseront les informations personnelles pour mettre la pression sur la victime.

Il s’agit par exemple de monter des escroqueries du genre « fraude au président ». Les pirates peuvent aussi utiliser les données pour recevoir un virement bancaire d’un établissement financier en se faisant passer pour son dirigeant par exemple.

Les numéros de téléphone peuvent servir à organiser des escroqueries aux comptes personnes de formation (CPF). Les mails peuvent être utilisés pour effectuer du « hameçonnage » pour inviter la victime à télécharger des malwares dans le but de les extorquer.

Le centre hospitalier demande ainsi à ses patients et personnels de rester vigilant et de prendre des mesures de sécurité. Il demande à ces derniers de faire attention sur les mails ou appels téléphonique qu’ils peuvent recevoir.

Hôpital de Corbeil-Essonnes : enquête ouverte

Le parquet de Paris a confirmé l’information que le groupe Lockbit a effectivement diffusé un lien permettant d’accéder à des informations concernant le centre hospitalier Sud Francilien. Il a toutefois précisé qu’« à ce stade de l’analyse des éléments en la possession des services enquêteurs », il n’est pas possible de disposer facilement des données.

D’après Zataz, les hackers exigeraient maintenant 2 millions de dollars à l’hôpital. Soit 1 million pour supprimer les données volées et un million pour rendre l’accès aux données grâce à leur logiciel.

Damien Bancal, journaliste et fondateur du site web Zataz.com a déclaré en regrettant que les données ont été piratées depuis longtemps et que les hackers ont trié, analysé et traité ces informations. Ce qui intrigue le plus le journaliste, c’est que depuis la publication des premières données, plusieurs sociétés françaises (pour la plupart des services de santé) ont motivé des cyberattaquants.

Rappelons-le que l’hôpital avait porté plainte suite à l’attaque et saisi la CNIL (Commission Nationale de l’Informatique et des Libertés). L’enquête qui a été ouverte par le parquet de Paris et remise aux gendarmes du C3N est alors en cours.

L’Autorité Nationale en matière de sécurité et de défense des systèmes d’information (Anssi) a également été saisi…

Après cette attaque touchant les logiciels métiers, les systèmes de stockage ou le système d’information en lien aux admissions des patients sont inaccessibles. L’hôpital de Corbeil-Essonnes avait ainsi lancé un plan d’urgence dit « plan blanc » pour garantir la continuité des services.

Il faut savoir que depuis quelques années, une série d’attaques informatique cible le secteur de la santé français et européen. En 2021, l’Anssi a relevé en moyenne un incident par semaine dans un service de santé français.

Rester à la mode chez Digital Fashion Native
créatrice de mode passionnée par l'innovation, je mélange audace stylistique et avancées numériques sur Digital Fashion Native. Ma mission est de transformer la mode en intégrant les dernières tendances numériques, créant des designs uniques qui bousculent les conventions. Fascinée par l'esthétique moderne, je m'engage à offrir des expériences de mode qui célèbrent l'individualité et la créativité. Suivez-moi dans cette quête où mode et technologie fusionnent pour définir le futur du style
lagermaine

Plus d'informations

Logim IDF : le marché de la copropriété en 2025 entre tendances, innovations et perspectives d’avenir

Logim IDF : le marché de la copropriété en 2025 entre...

Logim IDF, en tant que spécialiste de la gestion de copropriété, suit de près ces transformations pour mieux accompagner les résidents. Le secteur immobilier connaît...
Qu'est-ce que la fast fashion

Qu’est-ce que la fast fashion : une plongée dans l’industrie du...

L’expression "fast fashion" vous est sûrement familière. Elle évoque cette tendance à produire des vêtements de manière rapide et éphémère, souvent à des prix...

Les tendances coiffures en 2025 : une exploration des styles

À l’aube de 2025, le monde de la coiffure s’apprête à vivre une véritable révolution stylistique avec une diversité impressionnante de coupes qui séduira...

Summer body 2025 : la technique complète sans stress entre cardio,...

Quand les premiers rayons de soleil commencent à réchauffer l'air, beaucoup se lancent dans la quête d'un "summer body" parfait pour être prêts à...

Chemise fluide vs chemise ajustée : quelle coupe adopter en 2025...

La mode évolue constamment, influençant nos choix vestimentaires. Dans l'univers des chemises, deux grandes catégories se démarquent : la chemise fluide et la chemise...

Vivre fit et fashion avec son chien : la nouvelle tendance...

Le monde du sport et de la mode ne cesse d'évoluer, mais une tendance inattendue émerge ces dernières années : l'association entre sport, style...
Mode & Intelligence Artificielle

Mode et IA : ces collections créées par des intelligences artificielles...

L’univers de la mode a toujours été en constante évolution, avec une quête incessante d’innovation. Aujourd'hui, il intègre l’intelligence artificielle dans un tourbillon de...
Full body ou split ?

Full body ou split ? Quelle méthode choisir pour une progression optimale

Dans le monde du fitness, il existe de nombreuses approches pour structurer un programme d'entraînement efficace. Pour beaucoup, la question se pose entre deux...