Cyberattaque à l'hôpital d'Armentières : les données des patients ont-elles été diffusées ?
Deux semaines après la cyberattaque qui a frappé l'hôpital d'Armentières, des pirates ont diffusé des données présentées comme issues de l'établissement. Des vérifications sont toujours en cours.
Coup de bluff ou passage à l'acte des pirates ? Deux semaines après la cyberattaque qui a touché le centre hospitalier d'Armentières (CHA) dans le Nord, le 11 février dernier, un groupe de hackers dénommé Blackout a revendiqué l'attaque et publié des fichiers qui pourraient appartenir à l'établissement.
Dans une déclaration signée sur le darkweb dimanche 25 février, le cybergang affirme avoir chiffré plus de 100 serveurs et postes de travail de l'hôpital et exfiltré une base de données de plus de 900.000 patients avec leurs adresses, numéros de téléphone et antécédents médicaux. Faute d'avoir vue la rançon payée par l'hôpital, des liens vers les documents sont proposés au téléchargement.
Pour l'heure, il n'est pas possible de dire si ces données proviennent bien du centre hospitalier d'Armentières. Les équipes de l'établissement, en lien avec les experts de l'ANSSI, sont encore en train d'analyser les documents pour vérifier leur authenticité. D'après plusieurs experts, le contenu des fichiers mis en ligne laisse cependant peu de place au doute. Mais le pedigree des hackers ne permet pas d'écarter la piste du bluff.
"Le groupe Blackout est assez récent avec peu de victimes revendiquées. On ne connaît pas son mode opératoire, ni son degré de crédibilité. Il joue sa légitimité sur cette affaire", souligne Stéphanie Ledoux, PDG de la société Alcyconie, spécialisée dans la gestion de crise des cyberattaques.
Les patients appelés à la plus grande vigilance
Hôpital Référent de Flandre Intérieure, le Centre Hospitalier d’Armentières a été la cible d'un ransomware dans la nuit du 10 au 11 février dernier. Un programme malveillant s'est infiltré dans le système informatique de l'établissement pour en chiffrer les données et demander le paiement d'une rançon pour les débloquer. La cyberattaque avait été confirmée par l'impression de plusieurs messages émanant des pirates sur les imprimantes de l'hôpital.
Deux semaines après l'incident, le CHA reprend progressivement une activité normale. "Les services informatiques ont pu rétablir un certain nombre de postes de travail. Il n'y a guère que le laboratoire qui est encore fragilisé", a expliqué Bernard Haesebroeck, maire d'Armentières et président du conseil de surveillance du CHA, interrogé par BFM.
Une plainte a été déposée en justice et l'attaque a été notifiée à la CNIL. Les experts appellent les patients à rester en alerte face aux prises de contact reçues par mail, SMS et téléphone. "En plus de mettre la pression sur l'établissement et ses partenaires, les pirates pourraient être tentés de solliciter directement les patients pour maximiser les profits de leur attaque, conformément à la méthode de la triple extorsion", prévient Stéphanie Ledoux.
- Piratage de la CAF : des milliers de comptes finalement touchés, changement de mot de passe obligatoire
- "Visioplainte" : 3 questions sur le service de dépôt de plainte à distance généralisé ce lundi
- WiFi, recharge, écran... Les pièges à éviter dans les espaces publics
- France identité : 5 questions sur l'application qui veut dématérialiser les papiers des Français
- Lockbit démantelé : ce que l'on sait de l'opération contre le groupe de hackers "le plus nuisible" au monde
- Vols de données, piratages : les outils pour renforcer la sécurité de vos comptes
