Des pirates diffusent les données volées après le refus d'un hôpital français de payer la rançon

Les cybercriminels qui ont piraté le Centre Hospitalier Sud Francilien en août ont maintenant divulgué des informations sur les patients en ligne en représailles au refus des autorités de payer une rançon.
Des malfaiteurs ont frappé le Centre hospitalier sud francilien (CHSF) de Corbeil-Essonnes, au sud-est de Paris, lors d'un week-end fin août. Tous les services de santé ont été interrompus, aucun système informatique n'étant fonctionnel. L'hôpital a envoyé des patients dans des établissements voisins et des interventions chirurgicales majeures ont été reportées.
Les pirates ont utilisé le ransomware LockBit et ont demandé 10 millions de dollars pour déverrouiller les systèmes. Ils ont également menacé de divulguer toutes les informations qu'ils ont réussi à voler lors de l'intrusion. Les criminels ont désormais publié ces données en ligne.
"Le 23 septembre, les cybercriminels ont donné suite à leur menace de divulgation. Des données exfiltrées ont été publiées sur leur site", a indiqué l'hôpital dans un communiqué. "Au vu des premières investigations menées par les experts mobilisés depuis la divulgation, les données publiées semblent concerner nos utilisateurs, nos personnels et nos partenaires."
"Aussi faut-il considérer que certaines données administratives dont le numéro de sécurité sociale et les données de santé telles que les rapports d'examens et notamment les fichiers externes d'anatomocytopathologie, de radiologie, des laboratoires d'analyses, des médecins font potentiellement partie des données divulguées sur le site des attaquants", ont-ils ajouté.
L'hôpital informe maintenant son personnel et ses patients de la violation de données, avertissant les employés et les autres parties concernées de surveiller de près les attaques d'hameçonnage (phishing) dans les mois à venir. D'autres groupes pourraient utiliser prochainement les informations divulguées dans divers stratagèmes frauduleux.
La violation de données du CHSF et l'infection par rançongiciel ont déclenché un effort national pour renforcer la cybersécurité des hôpitaux à l'échelle du pays. Selon RFI, le ministre de la Santé François Braun a annoncé 20 millions d'euros supplémentaires pour renforcer la sécurité dans les hôpitaux français.
tags
Auteur
Actualités
Les + populaires
Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant
Août 11, 2021
Cinq conseils pour renforcer la sécurité de votre compte Apple
Juillet 16, 2021
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique
Juin 30, 2021
7 conseils de sécurité pour protéger votre mobile et vos données personnelles
Juin 23, 2021
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe
Mai 06, 2021
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi
Août 17, 2020