1. Accueil
  2. Actu
  3. Société
  4. Cyberattaque de l'hôpital de Corbeil-Essonnes : ce que l’on sait des données diffusées par les hackers
2 min de lecture

Cyberattaque de l'hôpital de Corbeil-Essonnes : ce que l’on sait des données diffusées par les hackers

Un hôpital de l'Essonne a subi une cyberattaque le 21 août. Le centre hospitalier a refusé de payer la rançon, entraînant la diffusion des données collectées par les hackers.

Le Centre Hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes le 26 août 2022.
Le Centre Hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes le 26 août 2022.
Crédit : EMMANUEL DUNAND / AFP
Robinson Hollanders & AFP

Depuis le 23 septembre, le groupe de hackers qui a orchestré une cyberattaque le 21 août contre le Centre Hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes, a commencé à diffuser les données volées. Les hackers du groupe Lockbit 3.0 avaient fixé une date limite avant le paiement d'une rançon : le 23 septembre. Une enquête a été ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N).


Le centre hospitalier a décidé de ne pas payer la rançon de 10 millions de dollars, entraînant la diffusion des données par le groupe de hackers. L'hôpital assure le suivi de près de 700.000 habitants de la grande couronne. Les données publiées "semblent concerner nos usagers, notre personnel ainsi que nos partenaires", a annoncé le 25 septembre le CHSF, dans un communiqué envoyé à l'AFP. 

Une nouvelle rançon de 2 millions de dollars exigée

Parmi les 11 GO de contenus sensibles piratés figurent "certaines données administratives", dont le numéro de sécurité sociale, et "certaines données de santé telles que des comptes-rendus d'examen et en particulier des dossiers externes d'anatomocytopathologie, de radiologie, laboratoires d'analyses, médecins", précise l'établissement de santé. 

"Les bases de données métiers du CHSF, parmi lesquelles figurent les dossiers personnalisés des patients (DPI) et les dossiers relatifs à la gestion des ressources humaines, n'ont pas été compromises", ajoute l'hôpital essonnien dans son communiqué. "L'attaque semble avoir été circonscrite aux serveurs virtuels et à une partie seulement de l’espace de stockage du CHSF (environ 10%)", détaille-t-il également.

Le site spécialisé en cybersécurité, Zataz, explique que les pirates informatiques de Lockbit 3.0 demanderaient désormais "2 millions de dollars (1 million pour détruire les données volées et un million pour rendre l'accès aux informations via leur logiciel dédié)". La fuite des données peut être contenue ou s'aggraver, selon les dires des hackers. 

La rédaction vous recommande

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

pub
Flash Actu