Des pirates diffusent les données volées après le refus d'un hôpital français de payer la rançon

Les cybercriminels qui ont piraté le Centre Hospitalier Sud Francilien en août ont maintenant divulgué des informations sur les patients en ligne en représailles au refus des autorités de payer une rançon.

Des malfaiteurs ont frappé le Centre hospitalier sud francilien (CHSF) de Corbeil-Essonnes, au sud-est de Paris, lors d'un week-end fin août. Tous les services de santé ont été interrompus, aucun système informatique n'étant fonctionnel. L'hôpital a envoyé des patients dans des établissements voisins et des interventions chirurgicales majeures ont été reportées.

Les pirates ont utilisé le ransomware LockBit et ont demandé 10 millions de dollars pour déverrouiller les systèmes. Ils ont également menacé de divulguer toutes les informations qu'ils ont réussi à voler lors de l'intrusion. Les criminels ont désormais publié ces données en ligne.

"Le 23 septembre, les cybercriminels ont donné suite à leur menace de divulgation. Des données exfiltrées ont été publiées sur leur site", a indiqué l'hôpital dans un communiqué. "Au vu des premières investigations menées par les experts mobilisés depuis la divulgation, les données publiées semblent concerner nos utilisateurs, nos personnels et nos partenaires."

"Aussi faut-il considérer que certaines données administratives dont le numéro de sécurité sociale et les données de santé telles que les rapports d'examens et notamment les fichiers externes d'anatomocytopathologie, de radiologie, des laboratoires d'analyses, des médecins font potentiellement partie des données divulguées sur le site des attaquants", ont-ils ajouté.

L'hôpital informe maintenant son personnel et ses patients de la violation de données, avertissant les employés et les autres parties concernées de surveiller de près les attaques d'hameçonnage (phishing) dans les mois à venir. D'autres groupes pourraient utiliser prochainement les informations divulguées dans divers stratagèmes frauduleux.

La violation de données du CHSF et l'infection par rançongiciel ont déclenché un effort national pour renforcer la cybersécurité des hôpitaux à l'échelle du pays. Selon RFI, le ministre de la Santé François Braun a annoncé 20 millions d'euros supplémentaires pour renforcer la sécurité dans les hôpitaux français.