22/04 17:59

Marne: Un hôpital victime d'une cyberattaque "de l'étranger" touchant des données administratives et courriers à des patients, assortie d'une demande de rançon pour ne pas les mettre en circulation

Le centre hospitalier de Vitry-le-François (Marne) a été victime d'une cyberattaque "de l'étranger" touchant des données administratives et courriers à des patients, assortie d'une demande de rançon pour ne pas les mettre en circulation, a-t-on appris auprès de ses responsables. Découverte mardi, cette cyberattaque contre le système d'information du Groupement Hospitalier de Territoire (GHT) Coeur Grand Est, qui comprend neuf établissements dont celui de Vitry-le-François, "a consisté à copier des données informatiques essentiellement administratives", a indiqué le GHT dans un communiqué.

"A ce jour, les applications et logiciels utilisés en interne (...) demeurent opérationnels" et "les prises en charge des patients se poursuivent", souligne le GHT, qui a isolé à partir de mercredi soir le système informatique de chaque établissement.

Selon Jérôme Goeminne, directeur général du groupement, les pirates ont dérobé 25 gigaoctets de données, proposées au rachat par l'hôpital pour 1,3 million de dollars (1,2 million d'euros).

Ils menacent en cas de refus d'abaisser le prix et ouvrir la transaction à toute personne intéressée, et si les données n'ont pas été acquises, de les mettre en circulation sur le darknet.

"Il faut qu'ils comprennent qu'on ne paiera pas", a affirmé M. Goeminne. Le GHT a indiqué qu'il porterait plainte.

Parmi les données volées figurent "des numéros de sécurité sociale, des courriers aux fournisseurs, des RIB de fournisseurs et de médecins, des codes informatiques" et aussi "des courriers, probablement entre 100 et 200, adressés à des patients", a précisé le Directeur général.

"Le risque derrière, c'est de faire du faux et usage de faux et de l'hameçonnage", a-t-il ajouté, "il faut qu'on soit vigilants dans les semaines à venir avec nos partenaires et nos usagers à Vitry-le-François".

Selon lui, les pirates ont également pu s'infiltrer sur l'hôpital de Saint-Dizier, "même si a priori ils n'y ont rien copié".

"C'est la première fois que je vois ça: ils vont encore plus loin dans le marketing de la malveillance", a commenté auprès de l'AFP Damien Bancal, spécialiste de cybersécurité et rédacteur du site Zataz.com.

Selon lui, le groupe de maîtres chanteurs à l'origine de l'attaque, Spy Industrial, apparu il y a quelques jours, a des objectifs "business, pas politiques".

"C'est une attaque atypique (...) il n'y a pas blocage du système, il y a eu extraction de données à ce stade, ce qui n'est pas forcément moins grave", a souligné Jean François Parguet, fonctionnaire de Sécurité des Systèmes d'Information (FSSI) des ministères sociaux.

Ailleurs sur le web

Vos réactions

Portrait de COLIN33
22/avril/2022 - 21h00 - depuis l'application mobile
AAGUN a écrit :

diligenté par ta bêtise

@AAGUN vous n'êtes pas obligé de lire !

Portrait de COLIN33
22/avril/2022 - 18h21 - depuis l'application mobile

cyberattaque Russe ? diligentée par POUTINE ?