Cyberattaque de l'hôpital de Corbeil-Essonnes : les pirates demandent un million de dollars

Trois semaines après la cyberattaque qui a paralysé l'hôpital Sud Francilien de Corbeil-Essonnes (CHSF), le groupe Lockbit, un collectif de hackers russophones, vient de revendiquer l'attaque sur son site Internet, accessible uniquement depuis le darknet. 

Lockbit reconnaît avoir introduit un "ransomware" dans le système informatique de l'hôpital. Cela signifie qu'un logiciel malveillant est venu crypter toutes les données du CHSF, les rendant totalement inaccessibles aux utilisateurs habituels, tout en les subtilisant. Et aujourd'hui, le collectif de hacker menace de diffuser toutes les données, notamment médicales ("carte de soin, historique médical et diagnostic de ses patients"). "Nous avons plus d'un million de dossiers", assurent-ils. 

Pour récupérer ces données et éviter qu'elles ne fuitent, Lockbit demande désormais un million de dollars au CHSF (986.725 €). Une somme qui s'élevait, au moment de l'attaque, à dix millions d'euros, mais qui aurait réussi à être considérablement réduite par des négociations entreprises par des experts du GIGN. 

Le gouvernement n'a pas l'habitude de payer les rançons

Les hackers assurent avoir "offert un prix très raisonnable, car nous respectons les établissements de santé", mais regrettent que le CHSF "ne veut pas remplir sa part de la transaction et racheter la clé de déchiffrement et les données de ses clients, patients et partenaires". Dans les faits, le gouvernement n'a pas pour habitude de payer de rançon. 

À Corbeil-Essones, l'hôpital est toujours mis à mal par cette cyberattaque, mais l'activité reprend progressivement.