Cyberattaque à l'hôpital de Corbeil-Essonnes : en attendant leurs 2 millions, les pirates commencent à publier des données

04 octobre 2022 à 12h10
19
hopital cyberattaque © Shutterstock
© Shutterstock

Face au refus de payer la rançon, les pirates ont mis leur menace à exécution en publiant, il y a quelques jours, une partie des données de l'hôpital de Corbeil-Essonnes. Et certaines sont glaçantes.

Ils réclament deux millions d'euros : l'un pour détruire les données volées, l'autre pour rendre l'accès aux informations via un logiciel dédié. L'hôpital de Corbeil-Essonnes n'a souhaité payer ni l'un, ni l'autre de ces deux millions d'euros. Les pirates russes du groupe Lockbit ont alors mis en ligne, sur le dark web, plus de 11 Go de données et contenus sensibles, personnels et même intimes.

Des informations de santé hautement sensibles, déjà massivement consultées

Les membres de la cellule d'investigation de Radio France ont eu accès à certaines des données divulguées par les hackers après la cyberattaque de l'hôpital de Corbeil-Essonnes. Le contenu fait froid dans le dos, avec des comptes rendus nominatifs d'accouchement, de coloscopie, de radiologie ou encore d'examens gynécologiques. On retrouve aussi des dossiers de laboratoires d'analyses et de médecins. Une demande d'autopsie sur un jeune patient décédé au sein de l'établissement fait même partie des documents diffusés.

Pire encore : des dossiers externes d'anatomocytopathologie ont aussi été mis en ligne. Cette spécialité médicale permet d'examiner les organes, cellules ou tissus dans le but de repérer et d'analyser des anomalies liées à une maladie. On peut aussi voir des données issues de demandes et comptes rendus d'examen de femmes atteintes de cancer du sein, avec leur traitement médical et chirurgical, ainsi que leurs antécédents. Et nous le disions, il s'agit d'informations nominatives. Ce qui signifie que figurent, à chaque fois, le nom, prénom et date de naissance de chacune des personnes concernées par le hack.

Plus de 11 000 personnes auraient déjà consulté les données de santé volées. Avec un vrai risque de les voir être diffusées auprès d'un plus large public encore…

Source : France Info

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
19
16
mang_kon_si_kaow
Euh … le lien svp ?
Loposo
11000 combien de personnes d’agence gouv, d enquêteurs, de journalistes d’autres groupes de hack.<br /> Hors certaines boîtes, qu elle est l intérêt d un large publique d aller voir ça? De plus qu on doit pas les trouver en tapant " données volé d hôpital"<br /> Maintenant il faut être sûre que ce genre de données sera pas utilisé par des sociétés d assurances, mutuelle collection de data
exoje
Presser que mes voisins cinquantenaires soient au courant de mes MST ou encore de mes hémorroïdes, ma vie va s’effondrer. <br /> Plus sérieusement qu’elles sont les risques exactement ? Qui consulte ce genre de données ?
obbiclubic
Le monde saura que j’ai chié mou le mois dernier … comment vivre désormais …
saerdryl
Quand les gens arrêteront de payer les rançons ils arrêteront de voler les données
Nerva
Loposo, pour le large public, aucun intérêt. Mais pour les employeurs, les assurances, les mutuelles, c’est du pain béni…
projay
voilà, c’est pas ) l’hôpital qu’il faut revendre, c’est aux banques, mutuelles, tous les crasseux en fait…
backsec
Il me semble que la politique des services publics en France est de ne jamais payer (à raison à mon sens).
Bidouille
Et dire que l’on parle des animaux en les qualifiants de bêtes. L’animal le plus bête (pour rester poli) de la planète est bien l’être humain. Et puisque ces pauvres mecs s’intéressent à l’hôpital, il faudrait, lorsqu’on arrive à les arrêter, les condamner à torcher les vieux à vie.
octokitty
Usurpation d’identité, diverses fraudes médicales/assurances.<br /> Y’a t-il des responsables IT qui se reposent sur les certifications de data centers tout en faisant tourner des applications exploitant ces données datant d’il y a deux décennies? Probablement un certain nombre.
xryl
Ne vous inquiétez pas. Les politiques vont pondre une loi qui pénalisera toute discrimination basée sur ces données…<br /> Ah, on me souffle qu’une telle loi existe déjà. Bon, alors tout va bien!
ar-s
Faut vraiment être une sous chiure pour pirater un hôpital…
Popoulo
« de coloscopie » : On sait maintenant ou se cachent ces pirates. Plus qu’à les attraper.<br /> Sinon, quelle méthode utilisée pour mettre la main sur autant de datas ?
AlexLex14
Pour faire simple, une erreur humaine et une couche de protection insuffisante.<br /> Mais on se rendra aux Assises dans 10 jours pour évoquer ces sujets. L’un des papiers que je prévois d’écrire portera sur ces questions là.
justepourlefun
Allez, on croise les doigts pour que ces sous-m** finissent agonisant dans un des hôpitaux qu’ils ont piraté
Popoulo
AlexLex14:<br /> une erreur humaine et une couche de protection insuffisante<br /> Même si l’erreur est humaine, dans un cadre comme celui-là, l’infra doit tenir la route. Trop facile de faire retomber la faute sur une petite secrétaire médicale ou infirmière qui turbinnent déjà comme des malades.<br /> Merci pour votre réponse. Hâte de lire votre article et d’en apprendre plus.
AlexLex14
Je suis clairement d’accord <br /> À bientôt pour papoter des futurs papiers,<br /> Et belle fin de journée <br /> ++
Popoulo
Merci. Tout autant !
Maspriborintorg
Les entreprise et entités publiques sont des passoires.<br /> Une bonne mesure est de désactiver les ports USB non utilisés et les lecteurs DVD/CD,(C’est ce que mon entreprise chimique a fait il y a bien des années. Mais en plus, l’accès à Internet n’est pas indispensable pour tout le personnel.<br /> Cela éviterait les cyberattaques et augmenterai l’efficacité du personnel qui ne passerait plus une grande partie de son temps de travail à surfer sur Internet sans raison professionnelle.
Voir tous les messages sur le forum

Derniers actualités

Moins de 30€, c'est l'offre du moment sur les écouteurs sans fil de chez OPPO !
Voilà à quoi devrait ressembler le Pixel 7a, nouvelle version accessible du smartphone signé Google
Véhicules électriques : pourquoi Tesla perd des parts de marché aux États-Unis ?
Fnac vous offre une manette à l'achat d'une Xbox Series S bardée de bonus
OnePlus et mises à jour : le fabricant aurait-il enfin entendu ses clients ?
Galaxy S23 : ça y est, on sait quand Samsung va dégainer !
Enfin un site pour obtenir plus rapidement votre nouveau passeport ou carte d'identité !
Promo folle sur le SSD 2,5
Un iPhone XR neuf à moins de 10€ ? C'est possible avec ce forfait 100 Go
Avec cette ODR, l'OPPO Reno 8 Lite est à moins de 370€ !
Haut de page