Cyberattaque en Essonne: les données diffusées "semblent concerner" des usagers, du personnel et des partenaires

Les données publiées vendredi par les hackers responsables de la cyberattaque en août contre le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes "semblent concerner nos usagers, notre personnel ainsi que nos partenaires", a annoncé dimanche le CHSF, dans un communiqué envoyé à l'AFP.

"Les bases de données métiers du CHSF, parmi lesquelles figurent les dossiers personnalisés des patients (DPI) et les dossiers relatifs à la gestion des ressources humaines, n'ont pas été compromises, a précisé l'établissement dans son communiqué.

Parmi les informations publiées figurent "certaines données administratives", dont le numéro de sécurité sociale, et "certaines données santé telles que des compte-rendus d'examen et en particulier des dossiers externes d'anatomocytopathologie, de radiologie, laboratoires d'analyse, médecins", poursuit le centre hospitalier.

"L'attaque semble avoir été circonscrite aux serveurs virtuels et à une partie seulement de l'espace de stockage du CHSF (environ 10%)", détaille-t-il également.

11 GO de contenus sensibles diffusés

Les hackers avaient fixé un ultimatum au 23 septembre à l'hôpital pour payer la rançon. Le délai expiré, ils ont diffusé une série de données.

Selon le site spécialisé Zataz, les hackers Lockbit 3.0 ont diffusé ainsi plus de 11 GO de contenus sensibles. Selon Damien Bancal, l'auteur du blog qui a pu consulter le fichier, celui-ci contient des documents aussi variés que des examens médicaux, des recours à la couverture médicale universelle (CMU), et une autorisation d'internement d'office en service psychiatrique.

"Néanmoins, à ce stade de l'analyse des éléments en la possession des services enquêteurs, il n'est pas possible d'accéder facilement aux données", a précisé à l'AFP le parquet de Paris. "Seuls les initiés peuvent accéder aux données" a confirmé Damien Bancal à l'AFP.

L'hôpital, situé dans l'Essonne, au sud de Paris, assure la couverture sanitaire de près de 700.000 habitants de la grande couronne. Il avait été victime le 21 août d'une cyberattaque avec demande de rançon de 10 millions de dollars.

La rançon aurait été ramenée ensuite à un million de dollars, selon plusieurs sources concordantes.

Selon Zataz, les pirates réclameraient désormais à l'hôpital "2 millions de dollars (1 million pour détruire les donnes volées et un million pour rendre l'accès aux informations via leur logiciel dédié)".

Une enquête a été ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N).

De nouvelles attaques ciblées à venir?

Le risque est désormais que des escrocs utilisent les données accessibles pour monter de nouvelles attaques ciblées, en utilisant les informations personnelles à leur disposition pour capter la confiance de la victime.

Les attaquants vont par exemple rechercher "des patrons, des personnalités importantes", et monter des arnaques comme "les fraudes au président", où l'escroc arrive à obtenir un virement bancaire d'une institution en se faisant passer pour son patron ou son directeur financier, a expliqué Damien Bancal.

Les attaquants peuvent aussi utiliser les numéros de téléphone pour monter les arnaques aux comptes personnels de formation (CPF) ou aux cryptomonnaies, les adresses mail pour faire du "hameçonnage" (en anglais "phishing", inciter l'internaute à télécharger des fichiers malveillants ou à cliquer sur des liens pour lui extorquer des identifiants et code d'accès...).

Des mesures de sécurité

Dans son communiqué de presse, le centre hospitalier de Corbeil-Essonnes a rappelé plusieurs mesures de sécurité à suivre par les personnes potentiellement concernées.

En cas de réception d'un email, SMS, ou appel téléphonique demandant telle ou telle action à l'usager, il faut "vérifier que l'expéditeur est bien légitime et en lien avec le sujet" et "ne jamais fournir d'informations confidentielles (bancaires, mots de passe...)".

Il faut "être vigilant si le ton du message est pressant, qu'il vous pousse à l'action, d'autant plus si vous n'attendiez pas ce message", a également indiqué l'hôpital.

Celui-ci recommande aussi de "vérifier les comptes associés" à un numéro de Sécurité sociale et d'en changer les mots de passe "au moindre doute".