+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Hôpital de Corbeil-Essonnes : les données diffusées (/showthread.php?tid=4083)
Hôpital de Corbeil-Essonnes : les données diffusées - Hugus_TechDev - 26-09-2022
Hôpital de Corbeil-Essonnes - Les pirates ont commencés à diffuser les données.
C'est ce que l'on redoutait le plus : le Centre Hospitalier Sud Francilien (CHSF) situé à Corbeil-Essonnes a refusé de payer la rançon. En effet, l'hôpital a été victime d'une cyberattaque au ransomware le 21 août. La date buttoir pour payer la rançon, à savoir le 23 septembre, étant dépassé et l'hôpital ayant refuser de payer 1 million de dollars américains pour récupérer les données a fait que les pirates ont décidés de diffuser des données provenant du CHSF.
De ce que l'on sait, pour l'heure, concernant les données diffusées est qu'il s'agissent de certaines données administratives, de comptes rendus d'examens, de numéros de sécurité sociale. Les dossiers personnalisés des patients et les dossiers relatifs à la gestion des ressources humaines, n'ont pas été compromises.
D'après le site spécialisé Zataz, le groupe de hackers Lockbit 3.0, qui est à l'origine de la cyberattaque, ont diffusé plus de 11,7 Go de contenus sensibles. Selon Damien Bancal, spécialiste en cyberintelligence pour Zataz au journal Le Parisien, il y aurait eu à ce jour "2797 personnes [qui] ont déjà consulté ces données. Parmi ces personnes, malheureusement, risquent de se trouver des petits pirates, divers et variés, qui vont collecter les téléphones, les mails, voire d'autres informations pour s'en servir dans d'autres escroqueries". Le CHSF a appelé à la plus grande vigilance concernant de potentiels messages ou mails malveillants dont les destinataires pourraient être des patients de l'hôpital.
Le parquet de Paris a ouvert une enquête et, selon eux, les pirates auraient diffusés un lien pour consulter les données volées. Selont Zataz, le groupe réclamerait 2 millions de dollars pour effacer les données volées et "rendre l'accès aux informations via leur logiciel dédié".
Source : Article du Monde - Article du Parisien