Les cyberattaques se suivent et se ressemblent. Le 16 avril dernier, l’hôpital Simone-Veil de Cannes avait été touché par une intrusion cybercriminelle. Revendiquée par le groupe de hackers russophone LockBit, cette dernière était d’ampleur inconnue, jusqu’à hier soir. Les cybercriminels n’ayant pas eu de réponse favorable à leur demande de rançons, ils ont publié 61 Go de données sensibles sur le dark web. “Les établissements publics de santé ne paient jamais de rançon face à ce type d’attaque“, avait martelé la direction de l’établissement. La menace a finalement été mise à exécution.
Bulletin de salaire, papiers d’identité…
Le bilan est lourd. Deux minutes après la fin de l’ultimatum, LockBit a publié des dizaines de gigaoctets de données sur son site web. Selon les premières captures d’écran rendues publiques, le butin comprend pêle-mêle des données personnelles sensibles sur les patients, des bilans de santé, des comptes-rendus psychologiques, ainsi que des informations médicales.
Concernant l’établissement de santé en lui-même, le bilan n’est pas plus rassurant. Les hackers sont parvenus à mettre la main sur des documents confidentiels sur le fonctionnement de l’hôpital au quotidien. Des données du personnel de l’établissement ont également été diffusées, y compris des bulletins de salaire et cartes d’identité. Dans un communiqué publié ce 2 mai 2024, le centre hospitalier a confirmé que les données divulguées lui appartenaient bien, et qu’elles étaient exactes. Depuis plusieurs semaines, il avait été contraint de suspendre et de reporter les opérations chirurgicales considérées comme non urgentes. Pour tenter de limiter les fuites de données, il avait décidé de déconnecter tout son parc informatique, soit environ 350 serveurs et 1500 postes de travail.
Des campagnes de phishing à prévoir
Conformément aux directives légales, l’établissement indique avoir déposé plainte, et avoir alerté la Cnil et l’Agence nationale de la sécurité des systèmes d’information (Anssi). L’ensemble des patients potentiellement victimes devront aussi être informés individuellement de la situation. Concernant les fichiers dérobés, ces derniers pourraient vite être vendus au plus offrant. La quantité et le type de données laissent présager du pire quant à leur utilisation : usurpation d’identité en ligne, campagnes de phishing très ciblées… Si vous êtes concernés, il faudra redoubler de vigilance dans les semaines à venir.
Le mystère LockBit
Ce nouveau cas de cyberattaque est d’autant plus surprenant que si les intrusions augmentent en masse ces derniers mois, le groupe russophone décrit par Europol comme “le plus prolifique et le plus dangereux au monde” a été officiellement démantelé en février 2024. À l’époque, onze pays, dont la France avaient allié leurs forces pour mettre à terre leur site principal et 34 de ses serveurs, à l’issue d’une opération Cronos qu’on pensait couronnée de succès.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
