H Pital Corbeil Essonnes Le Groupe Russophone Lockbit 3.0 Revendique Une Cyberattaque Et D Cha Ne L Extorsion De Donn Es

Un ransomware ou « ransomware » en anglais correspond à un logiciel malveillant qui crypte, rend totalement illisible les données d’un ordinateur, serveur ou réseau d’une entreprise ou d’une collectivité locale. Les pirates informatiques vont d’abord vendre à la victime la clé de déchiffrement de ses données, la clé pour en retrouver l’accès. Mais si la cible refuse de payer, elle active un deuxième levier : la menace de publier les données collectées ou de les revendre au plus offrant. Ils l’ont activé lors de cette réclamation et demandent 1 million de dollars pour détruire les bases de données capturées ou les racheter.

Exemple de données publiées

Malgré les négociations entamées par les autorités pour briser la boucle autour de l’hôpital public, les cybercriminels continuent de croire qu’ils pourront obtenir une rançon… “d’une clinique aux revenus annuels de 650 millions d’euros” selon eux. Les institutions publiques ont pour mandat de ne jamais payer de rançon. “Cette société ne souhaite pas remplir sa part de la transaction et racheter la clé de déchiffrement et les données de ses clients, patients et partenaires”, explique l’équipe, suivie de près par les cybergendarmes. “Cette société n’a aucun intérêt à distribuer les cartes de soins, les antécédents médicaux ou les diagnostics de ses patients.” “Nous lui avons proposé un prix très raisonnable car nous respectons les établissements de santé”, concluent-ils. Avant de préciser qu’ils détiennent plus d’”un million de fichiers informatiques de cette entreprise”. Les pirates ont téléchargé quelques exemples pour prouver leurs méfaits. L’échantillon de documents publiés comprend des documents internes et des échanges avec la direction, ainsi que des factures de prestataires. Les premières mentions remontent à une dizaine d’années, d’après les archives que nous avons pu consulter. À l’intérieur de l’hôpital, la situation s’améliore progressivement. “Reconstruire l’ordinateur prendra de nombreuses semaines, mais l’hôpital est opérationnel”, souligne Bertrand Gomme, le nouveau préfet de l’Essonne. “Les urgences restent ouvertes et reçoivent les patients qui se présentent, pour évaluation, diagnostic et orientation”, a précisé l’administration de l’hôpital dans un communiqué publié vendredi. Environ 600 patients sont traités au CHSF, soit environ 100 de plus que la semaine dernière.