Cyberattaque de l’Hôpital de Corbeil-Essonnes : les pirates de Lockbit 3.0 ont mis en ligne des données !

À l'origine de la cyberattaque qui a touché le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes, les pirates du groupe Lockbit 3.0 ont mis en ligne un premier lot de données, qui représente 11 Go de données sensibles.

Pour rappel, le dimanche 21 août 2022, le CHSF de Corbeil-Essonnes avait subi une cyberattaque par le groupe derrière le ransomware Lockbit 3.0. Cette attaque a eu un très fort impact sur le fonctionnement du Centre en lui-même. Dans un premier temps, les pirates réclamaient une rançon d'un montant de 10 millions de dollars, avant de revoir ce montant par la suite. D'ailleurs, si le montant de la rançon a fortement diminué, ce n'est pas par hasard, car il s'avère que les négociateurs du GIGN sont intervenus pour négocier directement avec les membres du groupe Lockbit ! Toutefois, l'hôpital aurait refusé de payer.

D'après le site Zataz, les pirates réclamaient 2 millions de dollars : 1 premier million de dollars pour supprimer les données exfiltrées lors de l'attaque et 1 second million de dollars pour rendre l’accès aux données. Bien sûr, pour faire pression sur la direction du Centre hospitalier, tout cela est assorti d'une date limite : le vendredi 23 septembre à 09:42. Une fois passé ce délai, la sentence est claire : des données seront publiées ! Malheureusement, c'est ce qu'il s'est passé, comme convenu on peut dire.

Lockbit - Données Hopital Corbeil-Essonnes

Sur leur site dédié aux fuites de données, les cybercriminels derrière Lockbit ont mis en ligne une archive de 11,7 Go contenant des données sensibles. Bien que je ne connaisse pas les détails de cette fuite de données, ce serait des données à caractère personnel, dont des données de santé. Certains sites évoquent des numéros de sécurité sociale ainsi que des comptes rendus d'examen.

L'Hôpital de Corbeil-Essonnes aura besoin de temps pour contacter les différentes personnes touchées par cette fuite de données, et nous verrons par la suite si les pirates de Lockbit publient des données supplémentaires. En effet, il s'agirait seulement de la "Part1", c'est-à-dire la partie n°1.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4258 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.