Cyberattaque à l'hôpital d'Armentières : les données de 300.000 patients dérobées

La direction de l'hôpital a confirmé que des fichiers patients ont bien été dérobés lors de l'attaque du 11 février. Un groupe de hackers avait revendiqué le vol des données de 900.000 patients dimanche.

Un code source sur un ordinateur (illustration)

Crédit : Ilya Pavlov / Unsplash

LA RÈGLE D'OR NUMÉRIQUE - Vous avez été piraté ou victime d'une fuite de données ? Les premiers réflexes à avoir

00:04:00

VOL DE DONNÉES - Ce que l'on sait sur la cyberattaque qui concerne 33 millions de Français

00:04:19

LA RÈGLE D'OR NUMÉRIQUE - Les pièges à éviter dans les espaces publics

00:03:03

LA RÈGLE D'OR NUMÉRIQUE - Faux mails et SMS : comment éviter les arnaques ?

00:04:19

Je m'abonne à la newsletter « Infos »

L'ampleur de la fuite de données subie par l'hôpital d'Armentières se précise. Deux semaines après la cyberattaque qui a frappé le centre hospitalier de la ville du Nord le 11 février dernier, la direction de l'établissement a indiqué ce mercredi 28 février que les fichiers dérobés concernent "autour de 300.000 patients", rapporte l'AFP.

Ces données sont "essentiellement des listes" avec les coordonnées, la date de vue et le secteur de prise en charge des patients. D'après l'établissement, aucun dossier patient informatisé ne figurerait dans les éléments divulgués. Mais des analyses doivent encore être menées sur des fichiers en téléchargement.

Alors que les premiers éléments dirigeaient l'enquête vers le groupe de pirates Lockbit, dont les forces de l'ordre ont démantelé une partie de l'infrastructure la semaine passée, l'attaque a été revendiquée dimanche par un cybergang méconnu nommé LockOut, qui pourrait avoir utilisé les mêmes outils que Lockbit dans la cyberattaque.

Dans une déclaration signée sur le darkweb le 25 février, les hackers ont publié des fichiers prétendument dérobés au centre hospitalier, affirmant avoir chiffré plus de 100 serveurs et postes de travail et exfiltré une base de données de plus de 900.000 patients, avec leurs adresses, numéros de téléphone et antécédents médicaux. Les informaticiens de l'hôpital et les experts de l'ANSSI étaient à pied d'œuvre depuis dimanche pour vérifier si ces données appartenaient bien à l'établissement.

La cyberattaque remonte au 11 février

Hôpital Référent de Flandre Intérieure, le Centre Hospitalier d’Armentières a été la cible d'un ransomware dans la nuit du 10 au 11 février dernier. Un programme malveillant s'est infiltré dans le système informatique de l'établissement pour en chiffrer les données et demander le paiement d'une rançon pour les débloquer. La cyberattaque avait été confirmée par l'impression de plusieurs messages émanant des pirates sur les imprimantes de l'hôpital. L'établissement avait dû fermer temporairement ses urgences à la suite de l'incident.

Une plainte a été déposée en justice et l'attaque a été notifiée à la CNIL. Les experts appellent les patients à rester en alerte face aux prises de contact reçues par mail, SMS et téléphone, car les cybercriminels vont réutiliser les informations divulguées après l'attaque pour monter des campagnes de phishing.

Plusieurs hôpitaux du pays ont fait l'objet de cyberattaques ces dernières années, notamment l'hôpital de Brest en mars 2023, l'hôpital de Versailles en décembre 2022 ou le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes en août 2022. La loi interdit à ces établissements publics de payer les rançons réclamées lors des cyberattaques.

La rédaction vous recommande