Cyberattaque de l’hôpital de Cannes
Le 16 avril 2024, le centre hospitalier Cannes Simone-Veil subit une cyberattaque. Elle est de type ransomware. Le groupe d’opérateur à la base est le célèbre LockBit. Sur leur site de fuite, depuis hier le 1er mai peu après 22 h, 61,7 GB de donnée sont donc accessibles. Des données de bilans de santé, des évaluations psychologiques, des informations provenant du personnel soignant, des photos et pleins de documents internes. « La direction du centre hospitalier condamne cette publication et regrette les dommages éventuellement occasionnés […] »
Deux semaines après la cyberattaque, le centre hospitalier (CH) confirme par communiqué de presse que les données publiées dans la soirée du 1er mai lui appartiennent. Le CH Simone-Veil s’ajoute à la longue liste d’établissements de santé touchés.
Une énième cyberattaque d’un hôpital en France
La cyberattaque touchant l’hôpital cannois avait contraint à annuler toutes les opérations chirurgicales non urgentes. Mais aussi à reporter toutes les consultations jusqu’au retour à la normale. Depuis, l’activité de l’hôpital a repris son cours.
Comme à chaque fois le rétablissement du fonctionnement des systèmes d’information se fait au plus vite. Les informations sont directement accessibles après le décompte macabre de la mise en ligne, suite au non-paiement de la rançon.
L’établissement précise que « la qualification des données exfiltrées se poursuit et un retour dans les prochains jours, circonstancié et personnalisé sera réalisé auprès des personnes et institutions concernées. »
Le directeur du centre hospitalier, Yves Servant, assurait durant les premières minutes ne pas avoir « eu de demande de rançon ni de vol de données identifiés à ce stade. »
(Crédits : Capture d’écran/LockBit)
Des informations de patients, mais aussi de salariés, des cartes d’identité, bilans médicaux, des bulletins de salaire, des relevés d’identité bancaires, des relevées de comptes bancaires, des tableaux d’amortissement de prêts… sont désormais en ligne. Les très nombreux documents sont d’autant plus de possibilités d’usurpation d’identité, de phishing, spearphishing…
L’opération Cronos de février
L’opération conjointe des différents services de Police sur les cinq continents affaiblissait les affidés. Trente-quatre serveurs tombaient ainsi que le compte principal. Le CEO reconnaissait avoir laissé la sécurité de côté sans effectuer une mise à jour PHP. Depuis les victimes de LockBit sont à nouveau nombreuses.
Depuis de très nombreuses sociétés sont affichées. Les personnes mal intentionnées peuvent alors se saisir de documents. Le but est de lancer de campagnes de phishing ciblé.
Entre les pièces d’identité, des numéros de sécurité sociale, des relevées d’imposition aux relevées d’examens médicaux…
« J’ai regardé la quantité de données et il n’y a pas les 60 gigaoctets. Le reste sera revendu sur le darkweb à d’autres arnaqueurs pour essayer d’extorquer de l’argent aux gens », indique SaxX sur France Bleu.
(Crédits : Capture d’écran/LockBit)
Le centre hospitalier a porté plainte, et avoir alerté la CNIL et l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Elle précise qu’un « retour circonstancié » sera réalisé dans les prochains jours, avec des « conseils en cybersécurité à tenir ».
Une première au CH de Cannes
Le centre hospitalier n’avait jamais été victime de cyberattaque de type ransomware. « Nous sommes préparés depuis les dernières crises, notamment Covid à ces situations. Nous faisons régulièrement des exercices », précise le Docteur Gard.
« La direction du centre hospitalier condamne cette publication et regrette les dommages éventuellement occasionnés auprès de certains de ces patients, professionnels et partenaires. »
Ce qui est certain est que suite aux fuites de France Travail, des organismes de tiers payants Almedis et Viamedis, il faut redoubler d’attention.
(Crédits : Capture d’écran/LockBit)
