Des données administratives et de santé des « usagers, du personnel et des partenaires » de l'hôpital ont été diffusées à la suite de la cyberattaque. Au total, 11Go ont été divulgués.
Le groupe de hackers russophones Lockbit 3.0, à l’origine de la cyberattaque contre le centre hospitalier Sud Francilien de Corbeil-Essonnes (CHSF), a commencé à diffuser des données vendredi 23 septembre, selon des informations de l’AFP et de France Info ce dimanche. L'hôpital avait refusé de payer la rançon demandée par les hackers. 11 Go de contenus sensibles ont été divulgués.
Les données diffusées par les hackers « semblent concerner (des) usagers, du personnel et des partenaires », a indiqué l'hôpital dans un communiqué. Certaines de leur données de santé, comme « des comptes-rendus d’examens et en particulier des dossiers externes d’anatomocytopathologie, de radiologie, de laboratoires d’analyse » et « des données administratives », dont leur numéro de sécurité sociale, figurent potentiellement parmi les données, selon les précisions de l'établissement.
Les hackers ont attaqué l'hôpital le 21 août dernier. Les pirates avaient laissé jusqu'au 23 septembre au centre hospitalier pour payer la rançon de 10 millions de dollars. La rançon aurait été ramenée ensuite à un million de dollars, selon plusieurs sources concordantes. Le délai ayant expiré, les pirates ont décidé de diffuser une série de données.
L'établissement a tenu à préciser que « les bases de données métiers du Centre Hospitalier Sud Francilien (CHSF) parmi lesquelles figurent les dossiers personnalisés des patients (DPI) et les dossiers relatifs à la gestion des ressources humaines n’ont pas été compromises. L’attaque semble avoir été circonscrite aux serveurs virtuels et à une partie seulement de l’espace de stockage du CHSF (environ 10%) ».
Le Centre hospitalier Sud Francilien (CHSF), situé à Corbeil-Essonnes, avait déclenché son plan blanc le 22 août afin de réorienter les patients vers d'autres établissements.
L'hôpital a porté plainte et saisi la Commission nationale de l'informatique et des libertés (CNIL). Une enquête a été ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N).
L’hôpital se dit ce dimanche « profondément désolé » et va adresser « dans les prochains jours une information individuelle à ses patients ainsi qu’à son personnel ».
Selon le site spécialisé Zataz, les pirates réclameraient désormais à l'hôpital « 2 millions de dollars (1 million pour détruire les donnes volées et un million pour rendre l'accès aux informations via leur logiciel dédié) ».
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !