L’issue de la tentative d’extorsion dont est victime le Centre Hospitalier Sud Francilien (CHSF) ne faisait guère de doute. Comme attendu, le centre hospitalier de Corbeil-Essonnes n’a pas payé la rançon d’un million de dollars demandée. Et comme attendu, les pirates, des affiliés au rançongiciel Lockbit, ont diffusé sur le site de la franchise mafieuse des données volées à l’expiration de leur ultimatum, le vendredi 23 septembre.
Données administratives et comptes-rendus d’examens
Dans un communiqué, l’établissement hospitalier, assisté par les équipes de l’Anssi, le cyberpompier de l’Etat, s’est dit « profondément désolé » par cette fuite de données. Selon le CHSF, les données volées diffusées concernent visiblement les usagers du site de santé, son personnel ainsi que ses partenaires. Pour l’hôpital, il est probable que des données administratives comme le numéro de sécurité sociale, ainsi que des comptes rendus d’examen, aient été divulgués.
A ce stade de son enquête, l’établissement estime que 10 % de son espace de stockage a été compromis dans l’attaque. Les bases de données métiers, les dossiers personnalisés des patients et les dossiers relatifs à la gestion des ressources humaines ne semblent pas pour l’instant avoir été volés.
L’hôpital toujours assimilé à tort à une entreprise
Sans vergogne, les pirates informatiques à l’origine de l’attaque ont de leur côté fustigé l’absence de paiement de leur victime, toujours assimilée à tort à une clinique privée. « Nous avons demandé à cette entreprise un prix très raisonnable car nous respectons les soins de santé », osent-ils ainsi écrire, assurant détenir plus d’un million de fichiers.
Le fichier actuellement diffusé sur le blog de Lockbit est une archive de 11,7 gigaoctets difficilement téléchargeable en raison de son volume. Son nom, « Part1 », suggère que les pirates informatiques se préparent à diffuser au moins une autre archive. Les captures d’écran diffusées par les hackers malveillants sont relatives à des documents administratifs comme des contrats ou des informations personnelles de patients, que ce soit une demande d’analyses ou d’admission dans un service.
Importante mobilisation
L’hôpital avait été victime d’une intrusion informatique dans la nuit du samedi 20 août au dimanche 21 août. L’enquête ouverte dans la foulée par le parquet de Paris a été confiée aux gendarmes du Centre de lutte contre les criminalités numériques, chargés des affaires relatives à Lockbit.
Ce piratage avait entraîné une importante mobilisation politique. Deux ministres, François Braun et Jean-Noël Barrot, s’étaient rendus au chevet de la victime, en annonçant le déblocage de 20 millions d’euros supplémentaires dédiés à la protection des établissements de santé contre les cyberattaques. Une enveloppe budgétaire à relativiser : avec un peu moins de 3 000 établissements de santé, cela représente en moyenne seulement 6 000 euros par structure.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));