Dans le 12e arrondissement de Paris, la maternité des Bluets tourne au ralenti : dans un communiqué, l’hôpital Pierre-Rouquès-Les Bluets explique que son système informatique a été touché par une cyberattaque ayant eu lieu le dimanche 9 octobre. Cette clinique privée assure que son activité se poursuit mais annonce que les outils et services habituellement utilisés par ses employés sont ralentis par les conséquences de la cyberattaque : le communiqué précise, par exemple, que les adresses e-mail utilisées habituellement par les équipes de la maternité ne sont pas fonctionnelles et invite les patientes à se tourner vers d’autres adresses mises en place par la maternité.
Dans un article du JDD, on en apprend un peu plus sur l’état des services informatiques de l’établissement : Les Bluets ont ainsi activé le « plan blanc », une organisation spécifique permettant d’assurer la continuité des soins en mode dégradé. L’attaque a contraint l’établissement à réduire sa capacité d’accueil en salle de naissance, les systèmes de surveillance centralisé des fonctions vitales des bébés in utero ayant été rendus inopérants par l’attaque. L’établissement fait savoir que certaines consultations, notamment en PMA, seraient d’ailleurs annulées. D’autres outils de l’équipe soignante, comme les logiciels de gestion des entrées et sorties ou du planning des employés, ont également été affectés par l’attaque.
Les attaquants ont employé un logiciel de type rançongiciel, utilisé pour chiffrer les données du système informatique de la victime. Le communiqué des Bluets précise que les auteurs de l’attaque ont également volé des données sur les serveurs de l’établissement, sans que l’hôpital ne soit, pour l’instant, en mesure de donner la nature exacte des données concernées ou l’identité des personnes touchées. Les Bluets mettent en garde leurs patients contre de potentielles attaques d’hameçonnage ou autres tentatives d’usurpations d’identités exploitant les données volées dans cette attaque.
Le groupe Vice Society accusé d’être à l’origine de l’attaque
L’établissement pointe du doigt un groupe de rançongiciel connu, Vice Society, comme l’auteur de l’attaque. Au mois de septembre, l’autorité américaine de cybersécurité avait publié un rapport sur ce groupe apparu pour la première fois pendant l’été 2021. Vice Society est un groupe cybercriminel ayant visé de nombreuses écoles et établissements de santé dans le monde entier. En août 2021, le groupe revendiquait ainsi l’attaque informatique ayant paralysé le centre hospitalier d’Arles, ainsi que celui d’Ajaccio au mois de mars 2022.
Le groupe est connu pour employer les techniques dites de « double extorsion » afin de pousser ses victimes à payer une rançon : l’utilisation d’un rançongiciel pour bloquer les systèmes de la cible et la menace de diffusion des données volées sur un site Web afin d’accentuer la pression sur les victimes.
Pour l’instant, Vice Society n’a pas revendiqué l’attaque de la maternité des Bluets sur le site utilisé habituellement par le groupe pour diffuser les données volées. L’hôpital Pierre-Rouquès-Les Bluets n’est pas le premier établissement de santé visé par une attaque d’un groupe cybercriminel. Au mois de septembre, le groupe cybercriminel Lockbit a ainsi commencé à diffuser des données volées durant l’été au centre hospitalier Sud Francilien de Corbeil-Essonnes. Auparavant, les hôpitaux de Dax, Villefranche-sur-Saône ou encore Charleville-Mézières avaient également fait l’objet d’attaques par des groupes cybercriminels ayant recours à un mode opératoire similaire.