Les pirates informatiques derrière la cyberattaque ayant visé l’hôpital de Corbeil-Essonnes en août dernier ont mis leur menace à exécution. Ils ont dévoilé dans le dark web, à travers un fichier compressé de 11,7 Go, les données à leur disposition. L’établissement ayant rejeté leur demande de rançon. Les renseignements divulgués se révèlent très variés.
Le système d’information du centre hospitalier sud francilien de Corbeil-Essonnes (CHSF) avait subi un piratage le 21 août dernier. Les auteurs de l’attaque ont réussi à dérober un volume énorme de données. L’établissement s’occupant de la couverture sanitaire d’approximativement 700 000 résidents de la grande couronne parisienne. Une rançon de 10 millions de dollars, réduite ensuite à 1-2 million de dollars, avait été réclamée, d’après les sources.
Ces derniers temps, les incidents de ce type se sont fortement multipliés. Au point que le profil cybersécurité est devenu très recherché en ce moment pour des missions de freelance IT. Il se situe à côté des compétences en développement web, intégration logicielle…
Des données administratives et de santé ont été rendues publiques
Les pirates auraient sommé à l’hôpital de leur verser la rançon le 23 septembre dernier au plus tard. Cependant, celui-ci avait refusé de céder au chantage, la loi interdisant aux établissements de publics de payer des rançons. Les hackers ont alors commencé à divulguer des informations à l’expiration du délai.
Le CHSF a communiqué le 25 septembre dernier que ces données, diffusées dans le dark Web :
Semblent concerner nos usagers, notre personnel ainsi que nos partenaires.
Il a détaillé que celles-ci touchent à certaines informations administratives comme le numéro de sécurité sociale et à :
Certaines données santé telles que des comptes-rendus d’examen et en particulier des dossiers externes d’anatomocytopathologie, de radiologie, laboratoires d’analyse, médecins.
L’auteur du blog de cybersécurité Zataz, Damien Bancal, a pu accéder au fichier diffusé par les hackers. Il y a trouvé, d’après lui, une immense diversité de documents, parmi lesquels :
- Une autorisation d’internement d’office en service psychiatrique ;
- Des recours à la CMU (couverture médicale universelle) ;
- Des examens médicaux.
L’hôpital de Corbeil-Essonnes a ensuite souligné que ses bases de données métiers n’ont pas été compromises. Ce conteneur renferme entre autres les dossiers liés à la gestion des ressources humaines et les DPI (dossiers patients informatisés).
Les hackers pourraient mener prochainement des attaques ciblées
Le parquet de Paris a ouvert une investigation, confiée aux gendarmes du C3N (Centre de lutte contre les criminalités numériques).
Le risque est désormais que les cybercriminels se servent des informations en leur possession pour orchestrer de nouveaux piratages ciblés. Ils pourraient notamment exploiter ces données afin de gagner la confiance de la victime.
Les escrocs peuvent par exemple exploiter :
- Les adresses électroniques afin de monter du phishing (hameçonnage). Ce mode opératoire consiste à pousser l’internaute à cliquer sur des liens ou à télécharger des fichiers malveillants. L’objectif étant de lui soutirer des logins et des mots de passe ;
- Les numéros de téléphone, pour mener des arnaques aux cryptoactifs ou aux CPF (comptes personnels de formation).
Le CHSF a ainsi cité dans son communiqué les principaux réflexes de sécurité à adopter.
Il a appelé chacun à faire montre de prudence lorsqu’un appel téléphonique, SMS, ou courriel inattendu leur parvient. L’hôpital leur demande dans une telle hypothèse de :
- Vérifier la légitimité de l’expéditeur et son rapport avec le sujet ;
- Ne jamais donner de renseignements confidentiels comme les codes d’accès, numéro de carte bancaire, etc.
La vigilance doit même être renforcée lorsque le message véhicule un ton pressant, les incitant à l’action.