Caen, Maisons-Alfort, Les Mureaux et le CHSF victimes de cyberattaques et après ?

octobre 8, 2022décembre 16, 2022 Romuald Pena

Le centre hospitalier sud-francilien a déposé une plainte suite à l’attaque informatique par codes malveillants de type ransomware subie. Les opérateurs derrière LockBit 3.0 ont revendiqué l’attaque sur leur site de fuite. Dernièrement, le 26 septembre 2022, c’est la ville normande de Caen qui fait les frais d’une attaque informatique. De nombreux reportages se sont déroulés. Puis à la même date, la commune de Maisons-Alfort affichait sur la page d’accueil de son site WEB être victime d’une cyberattaque.

Si celle concernant le CHSF a fait grand bruit, c’est qu’elle touche un hôpital après une période de deux années particulière, ce dans un climat tendu de dégradation des conditions de travail hospitalières dénoncées depuis bien longtemps. « L’étude de leur évolution fait apparaître un léger recul de l’exposition à certaines formes de pénibilité inhérentes aux missions de soin : les horaires décalés et les efforts physiques importants. En revanche, les personnels font face à une pression temporelle accrue, qui alimente un sentiment de “qualité empêchée” chez une part croissante de ces personnels. Rythme et qualité du travail sont ainsi en tension à l’hôpital », expliquait en janvier 2019 Samia Bennalah, maître de conférences en économie, à l’université de Reims Champagne-Ardenne.

**Le département d’Indre-et-Loire** a subi une attaque le 11 juillet 2022 par le ransomware **Vice Society**. « ***[…] huit semaines de perturbations alors que certaines ont mis plus d’un an à retrouver un fonctionnement normal*** », conclut **Boris Courbaron**. Seul bémol, **la diffusion sur le Dark Web des données**. (Crédits : DR)

Les données exfiltrées par les opérateurs du ransomware LockBit 3.0 sont pour le moment une archive de 11,7 Go d’informations compressées. Le fichier désigné « Part1 » semble indiquer d’autres publications futures. La réelle question qui se pose est « que font-ils de toutes ces données ? », et quel est le devenir d’une victime suite à une attaque informatique. Sur l’utilisation première, la monétisation des informations. La seconde éplucher comme un scientifiques les datas, pour en extraire la quintessence, en vue de prochaines attaques. Sur le devenir des victimes, très peu d’entre elles communique, comme toute victime d’un crime ou d’un délit.

Les opérateurs usant du ransomware **Lockbit 3.0** ont divulgué sur le darknet des comptes rendus nominatifs de coloscopie, d’accouchement, d’examens gynécologiques, comme **souvent** lorsque les demandes de rançons restent lettre morte. La data est livrée en pâture, telle quelle. (Crédits : Capture d’écran)

D’autant que les villes de Caen, de Maisons-Alfort et des Mureaux subissent en quelques jours des attaques informatiques. « Ce samedi 24 septembre, la ville des Mureaux a été victime d’une tentative de piratage. L’intervention des services municipaux a permis de stopper très rapidement cette attaque. Par mesure de précaution, la ville est contrainte de restreindre fortement son accès à ses serveurs et à Internet », explique la commune sur son site.

Tous ceux que l’on accuse parfois de négligence, d’incompétence… sont des victimes avant tout. Si on n’est pas capable de leur expliquer avec les bons mots et de réexpliquer régulièrement ces questions de sécurité numérique… il ne faut pas s’attendre à ce que les utilisateurs aient la science infuse
Guillaume Poupard, directeur général de l’ANSSI

De son côté la ville normande, « nous avons dû tout arrêter », a affirmé le maire à l’assemblée, en ouverture de séance. Les désagréments risquent de perdurer quelque temps. Seul bémol reconnu par l’édile, « il n’y avait plus de sauvegardes régulières externes de l’ensemble de nos données depuis cinq ans ». La douloureuse hormis les préjudice financier et matériel, la municipalité a perdu des informations sur des éléments financiers, ressources humaines, dossier de cantine des enfants… liste le quotidien francilien.

Le CHSF est devenu l’une des proies du ransomware LockBit 3.0. « ***Ils font ce que j’appelle du marketing de la malveillance, explique le spécialiste. En ce moment a lieu l’opération “Octobre rose” destinée à sensibiliser au cancer du sein*** », explique Damien Bancal fondateur de **Zataz**. (Crédits : Poudou99)

Une plainte avait été déposée, mais personne ne sait si les informations ont seulement été chiffrées, si elles ont fuité, ou si elles serviront pour coordonner d’autres attaques. Le quotidien Ouest France en avait fait les frais le 21 novembre 2020, mais peu de victimes parlent des attaques et surtout des conséquences, comme s’il y avait un tabou.

Le mois d’octobre est celui de la mise en lumière pour la lutte contre le cancer du sein, mais également le Cybermoi/s pour expliquer avec les bons mots ce qu’est la cybersécurité. Le Webinaire est en deux parties que l’on peur retrouver sur le site de l’ANSSI. (Crédits : ANSSI)

Seule la ville de Bondy s’est épanchée. Le Parisien indique que la cyberattaque avait coûté, en date du 11 juillet 2022, la somme de 1,5 million d’euros à la mairie de Bondy. Les conséquences de l’attaque devraient perturber la commune de Seine–Saint-Denis au moins jusqu’en juin 2023. « On a mené un travail très long, très coûteux, très anxiogène aussi, résume-t-il. C’est une nouvelle collectivité de 1 600 agents repartie de zéro. » Les opérateurs derrière le ransomware avaient demandé 1,3 million de dollars en bitcoin.