Le gang de cybercriminels LockBit vient de revendiquer une attaque informatique contre le Groupe Elsan, le premier opérateur privé de santé français. Repérée par Le Mag It, la tentative d’extorsion a été publiée mardi sur le blog de la franchise mafieuse. Les cybercriminels affirment avoir volé près de 821 gigaoctets de données administratives de l’entreprise.
Selon le centre de réponse à incident du ministère de la Santé, le siège parisien du Groupe Elsan a été victime d’une intrusion informatique dans la nuit du 17 au 18 janvier. « Cet incident est resté circonscrit aux systèmes d’information du siège, sans rebond vers les cliniques du Groupe », précise le CERT Santé.
Incident sous contrôle
En réaction à l’intrusion, les hôpitaux de l’entreprise, qui compte 137 établissements en France, ont été déconnectés du siège. « Les investigations numériques sont toujours en cours, l’incident est sous contrôle et les services enquêteurs ont été saisis », ajoute le CERT Santé.
Le quotidien régional La Voix du Nord s’était ainsi fait l’écho, il y a six jours, de cette cyberattaque, finalement « sans conséquence sur les données des patients », selon l’entreprise. « Cet incident s’apparente aux incidents graves survenus récemment dans notre secteur », souligne de son côté le CERT Santé, qui « appelle au maintien d’une vigilance forte, en particulier sur la correction des vulnérabilités affectant les systèmes d’information ».
En 2022, l’Anssi est intervenue au secours de 11 établissements publics de santé victime d’attaques par rançongiciel. Si le cyberpompier de l’Etat ne pense pas que ce secteur soit spécifiquement visé, ses experts sont à la manœuvre pour l’aider à relever son niveau de sécurité.
Après les attaques des hôpitaux de Corbeil-Essonnes et du Chesnay-Rocquencourt, le gouvernement avait ainsi annoncé à la fin décembre le lancement d’un « vaste programme de préparation aux incidents cyber » des établissements de santé. Une nouvelle mesure qui succédait à l’enveloppe de 20 millions d’euros promise cet été pour mieux sécuriser ces infrastructures critiques.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));