Skip to content
Les cybercriminels LockBit maintiennent l’hôpital de Corbeil-Essonne sous pression


Le groupe de cybercriminels LockBit, un collectif de hackers soi-disant originaire de Russie, a revendiqué la cyberattaque qui a totalement paralysé le centre hospitalier de Corbeil-Essonnes en région parisienne en août dernier. Malgré les négociations initiées par la cyberpolice, les malfaiteurs maintiennent leur demande de rançon.

L’attaque a été menée à l’aide de « ransomwares », c’est-à-dire de programmes malveillants capables de prendre le contrôle des ordinateurs et de les bloquer. Tous les logiciels métiers de l’établissement public, des systèmes de gestion des rendez-vous patients aux serveurs de stockage d’imagerie médicale, se sont retrouvés brutalement inaccessibles.

Depuis ce jour, les services d’urgences, de pédiatrie et de gynécologie de l’hôpital de Corbeil-Essonnes, qui compte un millier de lits, fonctionnent en mode dégradé et les patients nécessitant une prise en charge rapide sont toujours redirigés vers d’autres établissements de la région. .

Double extorsion

Les pirates qui demandaient à l’origine 10 millions de dollars pour libérer les systèmes bloqués font également chanter les données qu’ils ont volées. Des informations exfiltrées qui incluent les dossiers médicaux des patients, les dossiers du personnel hospitalier et une multitude de données confidentielles telles que les contacts téléphoniques, les comptes bancaires, les adresses e-mail, sans oublier les numéros de sécurité sociale des milliers de personnes qui se sont rendues à l’hôpital. « Etablissement public.

Au total, un million de données personnelles finissent dans les griffes de cybercriminels spécialisés dans le racket de données. Ce collectif de pirates s’appelle LockBit, nous révélait, fin août, Damien Bancal, le fondateur du site Zataz. Et depuis ce lundi 12 septembre, « les méchants commencent à diffuser les fichiers volés », pour accélérer le paiement de la rançon, nous raconte l’expert français de la cybercriminalité.  » J’ai contacté les affiliés du groupe LockBit fin août via leurs différents canaux de communication sur le DarkNet et ils ont été très clairs. A la question « Avez-vous attaqué ce centre hospitalier ? » Ils m’ont donné la réponse sans équivoque « Oui, c’est nous ! » Ce qu’il faut comprendre avec ce groupe de hackers, c’est que leur méthode de racket est toujours la même. Ils exigent d’abord une importante rançon. Au départ, 10 millions d’euros puis ils négocient leurs prix. Actuellement, ils proposent un million de dollars pour effacer les données qu’ils ont copiées mais en même temps, ils demandent également un million de dollars pour restituer les fichiers volés à l’hôpital si l’établissement souhaite les réinstaller..

LockBit depuis l’attentat de l’hôpital de Corbeil-Essonnes a fait 84 autres victimes. Pour eux, le racket de données est un business comme un autre et comme ils le disent eux-mêmes, en reprenant une citation du film Le parrain  » Rien de personnel dans nos attaques, juste du business « .

Une menace grandissante

Selon le communiqué mis en ligne par LockBit, l’hôpital de Corbeil-Essonnes est « une entreprise au chiffre d’affaires annuel de 650 millions d’euros « . Pour ces hackers, que leurs victimes soient des établissements publics ou des entreprises privées, c’est pareil. Leurs attaques aveugles s’intensifient.

Dans la seule journée du 14 septembre, des cybercriminels ont déjà adressé une quinzaine de demandes de rançon à plusieurs établissements, dont des compagnies d’assurances, mais aussi à plusieurs mairies de France et services publics gérés par des collectivités territoriales dont les systèmes sont aujourd’hui totalement bloqués.

► A lire aussi : Cyberattaque à l’hôpital de Corbeil-Essonnes : « Négocier avec des pirates est impensable »


zimonews Fr2En2Fr

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.