Les cyberattaquants ont demandé une rançon de plusieurs millions de dollars à l’hôpital de Corbeil-Essonnes près de Paris il y a un mois, mais l’institution a refusé de payer.
L’hôpital a déclaré que les pirates avaient maintenant déversé des scanners médicaux et des analyses de laboratoire ainsi que les numéros de sécurité sociale des patients.
“Je condamne avec la plus grande fermeté la divulgation inqualifiable de données piratées”, a tweeté dimanche le ministre de la Santé François Braun.
Les hôpitaux du monde entier sont confrontés à des attaques croissantes de groupes de ransomware, en particulier depuis que la pandémie a étiré les ressources jusqu’au point de rupture.
Le problème est aigu en France, où les autorités ont estimé au début de l’année dernière que les établissements de santé étaient confrontés en moyenne à une attaque par semaine.
L’année dernière, le président Emmanuel Macron a qualifié les attaques de la pandémie de “crise dans la crise” et a annoncé un milliard d’euros supplémentaires pour la cybersécurité.
Lors de l’attaque du mois dernier, l’hôpital de Corbeil-Essonnes a fermé ses services d’urgence et envoyé de nombreux patients dans d’autres établissements.
À un moment donné, les responsables ont déclaré que la seule technologie qui fonctionnait encore était le téléphone.
Plutôt que de vendre le trésor de données, le pirate a mis à disposition au moins une partie de celles-ci pour téléchargement sur le “dark web” – une partie cachée de l’internet qui nécessite un logiciel spécial pour y accéder.
Les analystes ont déclaré que cela semblait être une tactique pour faire pression sur l’hôpital, même si les institutions publiques sont interdites par la loi française de payer des rançons.
Le chercheur en cybersécurité Damien Bancal, qui a révélé la fuite et a vu les fichiers, a déclaré à l’AFP que l’inquiétude est que d’autres criminels vont maintenant lancer des escroqueries avec les données qui ont déjà été divulguées.
En réponse à la fuite du week-end, l’hôpital a sévèrement restreint l’accès à ses systèmes et a demandé aux patients d’être extrêmement vigilants lorsqu’ils reçoivent des e-mails, des SMS ou des appels téléphoniques.
