Le groupe de hackers qui a orchestré une cyberattaque contre l’hôpital de Corbeil-Essonnes, dans le sud de l’Ile-de-France, a commencé à divulguer des informations vendredi après que l’hôpital a refusé de payer la rançon réclamée, a rapporté dimanche l’AFP de source proche du sujet. . Les pirates avaient donné à l’hôpital un ultimatum pour payer la rançon le 23 septembre. Date limite passée, ils ont publié une série de données, a ajouté la source près de l’archive confirmant une information du site spécialisé Au propos de vous. Les données diffusées par les pirates “semblent impliquer” des utilisateurs, du personnel et des partenaires, a déclaré l’hôpital plus tard dans la matinée. Selon Au propos de vousLes pirates de Lockbit 3.0 ont publié plus de 11 Go de contenu sensible. “C’est du double chantage, qui consiste à infiltrer une partie des données volées pour faire pression sur les victimes. C’est classique”, explique à l’AFP un cyberexpert.

“2 millions de dollars” ont été réclamés par l’hôpital

L’hôpital situé au sud de Paris, qui assure une couverture santé à près de 700 000 habitants des régions, a été victime d’une cyberattaque le 21 août avec une demande de rançon de 10 millions de dollars. La rançon a ensuite été réduite à un million de dollars, selon plusieurs sources. Selon Au propos de vousles pirates exigeraient désormais de l’hôpital “2 millions de dollars (1 million pour détruire les données volées et un million pour restaurer l’accès aux informations via leur logiciel propriétaire)”. La cyberattaque lancée en août a touché les logiciels métiers de l’établissement, les systèmes de stockage ou encore le système d’information lié aux admissions des patients, les rendant inaccessibles.

“données de santé”

L’hôpital a alors porté plainte et saisi la Commission nationale de l’informatique et des libertés (CNIL). L’enquête, ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre la délinquance numérique (C3N), est en cours. L’Autorité nationale de sécurité et de défense des systèmes d’information (Anssi) est également confisquée. Mais “malgré ces mesures et cette réponse, des pirates ont tout de même réussi à s’infiltrer dans des données personnelles, y compris des données de santé”, déplorait mi-septembre l’hôpital dans un communiqué. Après l’attentat, l’hôpital, dont les urgences reçoivent habituellement 230 personnes par jour, a lancé un plan d’urgence appelé “plan blanc” pour assurer la continuité des soins. Une vague de cyberattaques vise le secteur hospitalier français et européen depuis environ deux ans. En 2021, l’Anssi a enregistré en moyenne un incident par semaine dans un établissement de santé en France.