piratageDes données diffusées après la cyberattaque d’un hôpital de l’Essonne

Cyberattaque d’un hôpital de l’Essonne : Les hackers ont diffusé des données

piratageLes pirates informatiques ont commencé à diffuser des données, l’hôpital ayant refusé de payer la rançon demandée
20 Minutes avec AFP

20 Minutes avec AFP

Le groupe hackers qui a orchestré une cyberattaque contre le centre hospitalier sud francilien de Corbeil-Essonnes, a commencé vendredi à diffuser des données, l’hôpital ayant refusé de payer la rançon demandée, a-t-on appris dimanche de source proche du dossier.

Les hackers avaient fixé un ultimatum à l’hôpital pour payer la rançon au 23 septembre. Le délai expiré, ils ont diffusé une série de données, a ajouté la source proche du dossier confirmant une information du site spécialisé Zataz. Elles « semblent concerner nos usagers, notre personnel ainsi que nos partenaires », a annoncé dimanche le CHSF, dans un communiqué envoyé à l’AFP.

« Les bases de données métiers du CHSF, parmi lesquelles figurent les dossiers personnalisés des patients (DPI) et les dossiers relatifs à la gestion des ressources humaines, n’ont pas été compromises », a aussi précisé l’établissement dans son communiqué.



« Seuls les initiés peuvent accéder aux données »

Selon Damien Bancal, l’auteur du blog Zataz qui a pu consulter le fichier, celui-ci contient des documents aussi variés que des examens médicaux, des recours à la couverture médicale universelle (CMU), et une autorisation d’internement d’office en service psychiatrique.

« Néanmoins, à ce stade de l’analyse des éléments en la possession des services enquêteurs, il n’est pas possible d’accéder facilement aux données », a précisé à l’AFP le parquet de Paris. « Seuls les initiés peuvent accéder aux données », a confirmé Damien Bancal à l’AFP.

Une enquête a été ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N).

Le risque est désormais que des escrocs utilisent les données accessibles pour monter de nouvelles attaques ciblées, en utilisant les informations personnelles à leur disposition pour capter la confiance de la victime.