Devis-informatique

LA CYBERATTAQUE DE L’HOPITAL DE CORBEIL-ESSONNES RÉALISÉE PAR UNE ESCOUADE RUSSE

Après avoir attaqué le centre hospitalier Sud Francilien, les cybercriminels divulguent une partie de leur butin sur le darkweb pour augmenter la pression

Le centre hospitalier sud francilien

Le groupe Russophone Lockbit, une organisation criminelle composée de hackers, revendique sur le Darknet la cyberattaque par rancongiciel.

Un rançongiciel correspond à un logiciel malveillant qui permet de rendre totalement illisibles les données d’un serveur, d’un ordinateur ou d’un réseau d’une entreprise. Les cyber pirates vont en premier lieu vendre à la victime leur clé de déchiffrement des données, le must pour y accéder de nouveau. Mais si la victime refuse de payer, ils activent un deuxième levier : la menace de publier les données ou de les revendre au plus offrant. Ils l’ont activé lors de cette revendication et demandent 1 million de dollars pour détruire les bases de données siphonnées ou les racheter.

Un fragment de données publié

En dépit des négociations réalisées par les autorités pour calmer le jeu autour de l’hôpital public, les cybercriminels s’obtiennent pour l’obtention d’un une rançon… « d’une clinique au revenu annuel de 650 millions d’euros » d’après eux. Les administrations et institutions publiques ont pour consigne de ne jamais payer de rançon.

« Cette entreprise ne veut pas remplir sa part de la transaction et racheter la clé de déchiffrement et les données de ses clients, patients et partenaires » explique le groupe de hackers russes, surveillé par les cybergendames ».  Cette entreprise ne soucie pas de la diffusion des cartes de soin, de l’historique médical ou des diagnostics de ses patients ».

« Nous lui avons offert un prix très raisonnable car nous respectons les établissements de santé », concluent-ils. Avant de préciser qu’ils possèdent plus « d’un million de dossiers informatiques de cette entreprise ».

Les hackers ont diffusé en ligne quelques exemples pour prouver leur véracité. L’échantillon de documents publiés comprend des documents internes et des échanges avec l’administration mais aussi des factures de prestataires. Les archives les plus anciennes remontent à une dizaine d’années, selon les fichiers que nous avons pu consulter.

« Ils donnent des preuves de leur butin afin d’accentuer la pression sur la victime mais aussi de créer un « bad buzz » et une perte de confiance vis-à-vis des partenaires et des patients », analyse Miguel De Oliveira, président d’AISI, une société de cybersécurité spécialisée dans les PME.

Vous recherchez des experts en cyber sécurité pour votre entreprise ? Vous êtes au bon endroit.

Devis-informatique s’engage à vous transmettre jusqu’à 3 devis pour sélectionner votre prestataire informatique d’entreprise.

Concentrez-vous sur votre cœur de métier, nous travaillons pour vous.

Cliquez juste ici pour recevoir des devis gratuits concernant nos offres de cyber sécurité.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *