Face au non-paiement de la rançon demandée, le groupe de hackeurs qui a orchestré une cyberattaque contre le centre hospitalier Sud-Francilien de Corbeil-Essonnes (CHSF) a commencé vendredi à diffuser des données, a-t-on appris dimanche 25 septembre. Ces données « semblent concerner [les] usagers, [le] personnel ainsi que [les] partenaires » de l’hôpital, a précisé dimanche le CHSF dans un communiqué.
Dans ce qui a été diffusé figurent potentiellement « certaines données administratives », dont le numéro de Sécurité sociale, et « certaines données de santé telles que des comptes-rendus d’examen et en particulier des dossiers externes d’anatomocytopathologie, radiologie, laboratoires d’analyse, médecins », a détaillé l’établissement.
« Les bases de données métiers du CHSF, parmi lesquelles figurent les dossiers personnalisés des patients (DPI) et les dossiers relatifs à la gestion des ressources humaines, n’ont pas été compromises », a ajouté l’établissement. « L’attaque semble avoir été circonscrite aux serveurs virtuels et à une partie seulement de l’espace de stockage du CHSF (environ 10 %) », selon le communiqué.
Une rançon rammenée à deux millions de dollars
Les hackeurs avaient laissé à l’hôpital jusqu’au 23 septembre (vendredi) pour payer la rançon. Selon le site spécialisé Zataz, les hackeurs de Lockbit 3.0 ont diffusé ainsi plus de 11 Go de contenus sensibles. « Il s’agit d’une double extorsion, consistant à exfiltrer une partie des données volées pour mettre la pression sur les victimes. C’est un classique », a expliqué un spécialiste du cyberespace à l’Agence France-Presse (AFP).
L’hôpital, situé au sud de Paris, qui assure la couverture sanitaire de près de 700 000 habitants de la grande couronne, avait été victime d’une cyberattaque le 21 août, avec demande d’une rançon de 10 millions de dollars. Elle aurait été ramenée ensuite à un million de dollars, selon plusieurs sources concordantes.
Selon Zataz, les pirates réclameraient désormais à l’hôpital « 2 millions de dollars (1 million pour détruire les données volées et un million pour rendre l’accès aux informations via leur logiciel dédié) ». La cyberattaque lancée en août a touché les logiciels métiers, les systèmes de stockage ou encore le système d’information ayant trait aux admissions de la patientèle de l’établissement, les rendant inaccessibles.
« Plan blanc » pour assurer la continuité des soins
L’hôpital a porté plainte et saisi la Commission nationale de l’informatique et des libertés (CNIL). L’enquête, ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N), est en cours.
L’Autorité nationale en matière de sécurité et de défense des systèmes d’information (Anssi) est aussi saisie. « Malgré ces mesures et cette réactivité, les pirates ont toutefois réussi à exfiltrer des données à caractère personnel, y compris des données de santé », avait déploré l’hôpital dans un communiqué à la mi-septembre.
Après l’attaque, l’hôpital, dont les urgences accueillent habituellement 230 personnes par jour, avait déclenché un plan d’urgence dit « plan blanc » pour assurer la continuité des soins. Une vague de cyberattaques vise depuis environ deux ans le secteur hospitalier français et européen. En 2021, l’Anssi relevait en moyenne un incident par semaine dans un établissement de santé en France.