26-09-2022, 08:52
L’hôpital Sud Francilien de Corbeil-Essonnes est victime d'une cyberattaque depuis ce dimanche. Des donnés administratives et de santé des usagers, du personnel et des partenaires de l'hôpital ont été diffusées.
Les pirates informatiques auteurs de l'attaque contre l'hôpital de Corbeil-Essonnes en août ont mis à exécution leurs menaces en divulguant les informations de santé volées, faisant planer un risque de chantage ou d'extorsion sur les personnes concernées. Les hackers avaient fixé un ultimatum au 23 septembre à l'hôpital pour payer la rançon. Situé dans l'Essonne, au sud de Paris, l'hôpital assure la couverture sanitaire de près de 700.000 habitants de la grande couronne. Il avait été victime le 21 août d'une cyberattaque avec une demande de rançon de 10 millions de dollars, ramenée ensuite à un ou deux million de dollars, selon les sources.
«Je condamne avec la plus grande fermeté la divulgation inqualifiable de données piratées issues du centre hospitalier de Corbeil-Essonnes», a déclaré le ministre de la Santé François Braun, dans un tweet ce dimanche après-midi. «Nous ne céderons pas face à ces criminels. L'ensemble des services de l’État sont mobilisés au côté de l'hôpital», a-t-il ajouté.
Selon les informations fournies dimanche par l'hôpital, les informations divulguées par les pirates «semblent concerner nos usagers, notre personnel ainsi que nos partenaires». Parmi elles figurent «certaines données administratives», dont le numéro de sécurité sociale, et «certaines données santé telles que des compte-rendus d'examen et en particulier des dossiers externes d'anatomocytopathologie, de radiologie, laboratoires d'analyse, médecins», a poursuivi le centre hospitalier.
C'est le blog de cybersécurité Zataz.com, qui avait donné l'alerte. Selon Damien Bancal, l'auteur du blog qui a pu consulter le fichier, celui-ci contient des documents aussi variés que des examens médicaux, ou des recours à la couverture médicale universelle (CMU). «Néanmoins, à ce stade de l'analyse des éléments en la possession des services enquêteurs, il n'est pas possible» d'accéder facilement aux données, a précisé à l'AFP le parquet de Paris.
«Seuls les initiés peuvent accéder aux données» a confirmé M. Bancal à l'AFP. Une enquête a été ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N). Le risque est désormais que des escrocs utilisent les données accessibles pour monter de nouvelles attaques ciblées, en utilisant les informations personnelles à leur disposition pour capter la confiance de la victime.
[img]data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAQAAAC1HAwCAAAAC0lEQVR42mNkYAAAAAYAAjCB0C8AAAAASUVORK5CYII=[/img]Les pirates jouent au "poker menteur", a affirmé dimanche 25 septembre sur franceinfo Damien Bancal, journaliste, spécialiste en cyberdéfense et cyber-intelligence et rédacteur du site Zataz.com, alors que le groupe de hackers russophones Lockbit 3.0 qui a orchestré une cyberattaque par chiffrage contre le Centre hospitalier Sud Francilien de Corbeil-Essonnes (CHSF),a commencé à diffuser des données vendredi 23 septembre. Pour les pirates, "tout se vend et tout s'achète", souligne Damien Bancal. Leur "mission principale, c'est de toucher de l'argent".
Damien Bancal : C'est exactement cela. On pourrait même dire un bras de fer et du poker menteur. Les pirates informatiques le savent depuis le début : toute entreprise qui ne payera pas leur malveillance se retrouvera avec l'intégralité des données qui ont pu être exfiltrées, diffusées comme un échantillon gratuit qui va montrer aux autres entreprises qui ont pu être infiltrées, que si jamais elles ne payent pas, elles finiront exactement pareil avec leurs données qui vont être diffusées.
On a affaire à des pirates informatiques qui ont inventé ce que j'appelle le ‘marketing de la malveillance’. Quand ils ont infiltré et bloqué l'entreprise - le centre hospitalier pour ce cas-là - ils se disent, on bloque tout et on va nous payer le déblocage. Sauf qu'ils ont rajouté des lames malveillantes à leur couteau suisse. Si l'entreprise ne paye pas le déblocage, elle va peut-être payer le fait que ces pirates ne diffusent pas les informations. Et si jamais l'entreprise ne paye pas cette seconde rançon réclamée, ils toucheront de l'argent, soit en diffusant gratuitement comme un échantillon, ce qui fera peur à d'autres entreprises. Soit carrément, ils vont revendre, ils vont redistribuer à d'autres pirates collègues et partenaires, dont la mission principale, c'est de toucher de l'argent.
source : www.parismatch.com,www.msn.com
Les pirates informatiques auteurs de l'attaque contre l'hôpital de Corbeil-Essonnes en août ont mis à exécution leurs menaces en divulguant les informations de santé volées, faisant planer un risque de chantage ou d'extorsion sur les personnes concernées. Les hackers avaient fixé un ultimatum au 23 septembre à l'hôpital pour payer la rançon. Situé dans l'Essonne, au sud de Paris, l'hôpital assure la couverture sanitaire de près de 700.000 habitants de la grande couronne. Il avait été victime le 21 août d'une cyberattaque avec une demande de rançon de 10 millions de dollars, ramenée ensuite à un ou deux million de dollars, selon les sources.
«Je condamne avec la plus grande fermeté la divulgation inqualifiable de données piratées issues du centre hospitalier de Corbeil-Essonnes», a déclaré le ministre de la Santé François Braun, dans un tweet ce dimanche après-midi. «Nous ne céderons pas face à ces criminels. L'ensemble des services de l’État sont mobilisés au côté de l'hôpital», a-t-il ajouté.
Selon les informations fournies dimanche par l'hôpital, les informations divulguées par les pirates «semblent concerner nos usagers, notre personnel ainsi que nos partenaires». Parmi elles figurent «certaines données administratives», dont le numéro de sécurité sociale, et «certaines données santé telles que des compte-rendus d'examen et en particulier des dossiers externes d'anatomocytopathologie, de radiologie, laboratoires d'analyse, médecins», a poursuivi le centre hospitalier.
C'est le blog de cybersécurité Zataz.com, qui avait donné l'alerte. Selon Damien Bancal, l'auteur du blog qui a pu consulter le fichier, celui-ci contient des documents aussi variés que des examens médicaux, ou des recours à la couverture médicale universelle (CMU). «Néanmoins, à ce stade de l'analyse des éléments en la possession des services enquêteurs, il n'est pas possible» d'accéder facilement aux données, a précisé à l'AFP le parquet de Paris.
«Seuls les initiés peuvent accéder aux données» a confirmé M. Bancal à l'AFP. Une enquête a été ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N). Le risque est désormais que des escrocs utilisent les données accessibles pour monter de nouvelles attaques ciblées, en utilisant les informations personnelles à leur disposition pour capter la confiance de la victime.
[img]data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAQAAAC1HAwCAAAAC0lEQVR42mNkYAAAAAYAAjCB0C8AAAAASUVORK5CYII=[/img]Les pirates jouent au "poker menteur", a affirmé dimanche 25 septembre sur franceinfo Damien Bancal, journaliste, spécialiste en cyberdéfense et cyber-intelligence et rédacteur du site Zataz.com, alors que le groupe de hackers russophones Lockbit 3.0 qui a orchestré une cyberattaque par chiffrage contre le Centre hospitalier Sud Francilien de Corbeil-Essonnes (CHSF),a commencé à diffuser des données vendredi 23 septembre. Pour les pirates, "tout se vend et tout s'achète", souligne Damien Bancal. Leur "mission principale, c'est de toucher de l'argent".
Damien Bancal : C'est exactement cela. On pourrait même dire un bras de fer et du poker menteur. Les pirates informatiques le savent depuis le début : toute entreprise qui ne payera pas leur malveillance se retrouvera avec l'intégralité des données qui ont pu être exfiltrées, diffusées comme un échantillon gratuit qui va montrer aux autres entreprises qui ont pu être infiltrées, que si jamais elles ne payent pas, elles finiront exactement pareil avec leurs données qui vont être diffusées.
On a affaire à des pirates informatiques qui ont inventé ce que j'appelle le ‘marketing de la malveillance’. Quand ils ont infiltré et bloqué l'entreprise - le centre hospitalier pour ce cas-là - ils se disent, on bloque tout et on va nous payer le déblocage. Sauf qu'ils ont rajouté des lames malveillantes à leur couteau suisse. Si l'entreprise ne paye pas le déblocage, elle va peut-être payer le fait que ces pirates ne diffusent pas les informations. Et si jamais l'entreprise ne paye pas cette seconde rançon réclamée, ils toucheront de l'argent, soit en diffusant gratuitement comme un échantillon, ce qui fera peur à d'autres entreprises. Soit carrément, ils vont revendre, ils vont redistribuer à d'autres pirates collègues et partenaires, dont la mission principale, c'est de toucher de l'argent.
source : www.parismatch.com,www.msn.com
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
