Hôpital de Corbeil-Essonnes : le groupe russophone Lockbit 3.0 revendique la cyberattaque et lance un chantage aux données

logo Le Parisien illustration Hôpital de Corbeil-Essonnes : le groupe russophone Lockbit 3.0 revendique la cyberattaque et lance un chantage aux données

Publié le 12/09/2022 09:03:51

Touché par une violente attaque informatique, le Centre hospitalier Sud francilien est aussi victime d’une tentative d’extorsion de la part de cybercriminels. Ils ont diffusé une partie de leur butin pour accentuer la pression.

Tous les indices pointaient vers eux et il ne manquait que leur sinistre tentative de chantage officielle. Le groupe Lockbit, un collectif de hackers russophones, a revendiqué ce lundi sur son site du Darknet la cyberattaque par rançongiciel et surtout le vol de données contre le Centre hospitalier Sud francilien (CHSF), situé à Corbeil-Essonnes.

Un rançongiciel ou « ransomware » en anglais correspond à un logiciel malveillant qui vient chiffrer, rendre totalement illisibles, les données d’un ordinateur, d’un serveur ou d’un réseau d’une entreprise ou d’une collectivité locale. Les pirates informatiques vont d’abord vendre à la victime leur clé de déchiffrement des données, le sésame pour y accéder de nouveau. Mais si la cible refuse de payer, ils actionnent un deuxième levier : la menace de publier les données siphonnées ou de les revendre au plus offrant. Ils l’ont activé lors de cette revendication et demandent 1 million de dollars pour détruire les bases de données siphonnées ou les racheter.

Un échantillon de données publié

Malgré des négociations engagées par les autorités pour desserrer l’étau autour de l’hôpital public, les cybercriminels continuent de penser qu’ils pourront obtenir une rançon… « d’une clinique au revenu annuel de 650 millions d’euros » d’après eux. Les institutions publiques ont pour consigne de ne jamais payer une rançon.

« Cette entreprise ne veut pas remplir sa part de la transaction et racheter la clé de déchiffrement et les données de ses clients, patients et partenaires » explique le groupe, suivi de près par les cybergendarmes. « Cette entreprise ne soucie pas de la diffusion des cartes de soin, de l’historique médical ou des diagnostics de ses patients ».

« Nous lui avons offert un prix très raisonnable car nous respectons les établissements de santé » concluent-ils. Avant de préciser qu’ils possèdent plus « d’un million de dossiers informatiques de cette entreprise ».

Les hackers ont mis en ligne quelques exemples pour prouver leurs méfaits. L’échantillon de documents publiés comprend des documents internes et des échanges avec l’administration mais aussi des factures de prestataires. Les archives les plus anciennes remontent à une dizaine d’années, selon les fichiers que nous avons pu consulter.

Crédits image et texte : Le Parisien©
Source : https://www.leparisien.fr/high-tech/hopital-de-corbeil-essonnes-le-groupe-russophone-lockbit-30-revendique-la-cyberattaque-et-lance-le-chantage-aux-donnees-12-09-2022-7IM7PZYIYNFPVBIJXYVUNXZPOI.php