Les centres hospitaliers du GHT victimes d’une cyberattaque

Le Groupement Hospitalier de Territoire (GHT) Cœur Grand Est subit une attaque informatique. Il comprend 9 établissements, 287 000 habitants, 12 pôles territoriaux, et 450 millions d’euros de budget consolidés. Les GHT ont été créés par la loi de modernisation du système de santé en 2016. La cyberattaque découverte ce mardi 19 avril 2022 touche l’ensemble des établissements. Une rançon de 1,3 million de dollars américains est demandée, par le groupe d’opérateurs américains Spy industrial.

Ce nouveau groupe de malfaiteurs réclame 1,3 million de dollars américains au groupe hospitalier s’il ne souhaite pas voir les fichiers volés diffusés sur Internet. De plus, ils ne réclament pas l’argent directement aux sociétés victimes de leurs actes malveillants, mais propose de vendre le butin du vol à tout un chacun, pour tout savoir sur leurs adversaires commerciaux.

Avant tout les victimes représentent 3 370 lits et places d’hospitalisation, 5 831 agents, 287 000 habitants sur le territoire du Groupe Hospitalier Cœur Grand Est. Au sein du GHT, les centres hospitaliers de Verdun Saint-Mihiel (établissement support qui a le rôle de « pilote »), de Bar-le-Duc, de Haute-Marne, de Saint-Dizier, de Vitry-le-François, de Montier-en-Der, de Wassy, de Joinville et le Centre Hospitalier Spécialisé de Fains-Véel. Si la prise en charge des patients n’a pas été affectée, des données administratives ont été volées, indiquait le groupement sur France-Bleu.

Au total 28,7 GB d’informations sensibles tels numéros de sécurité sociale, coordonnées bancaires… ou encore, dossiers médicaux. L’entreprise touchée par l’offensive informatique, n’est pas maître de son destin. Puisqu’ils ne demandent par de rançon aux victimes, mais s’adressent aux potentiels acheteurs… (Crédits : capture d’écran)

« La cellule de cyberveille du ministère de la Santé, l’ARS Grand Est et les services de police spécialisés sont en soutien du GHT Cœur Grand Est ». Une plainte va être déposée. Le Service Veille ZATAZ a pu constater dans les propos des pirates plusieurs faits inquiétants. « Ils expliquent permettre aux “concurrents” de tout savoir, et le cas échéant, de couler/ruiner la victime », explique Damien Bancal.

« Grâce à nos informations, vous pouvez refuser de vous associer à un partenaire sans scrupules, révéler les secrets de vos concurrents et de vos ennemis et gagner des millions de dollars en utilisant des informations privilégiées », revendique Industrial Spy. Ils affichent également une citation qui serait de Nathan Mayer Rothschild : « Celui qui possède l’information, possède le monde ».

Il existe trois types de vente sur le site d’Industrial Spy. Le Premium, accessible sept jours, avant, s’il n’est pas acheté, déplacé dans la section général. Mis à un prix bas et plus accessible. La dernière étape est dans le domaine libre, diffuser gratuitement sans être effacée des bases de données du site de fuite. (Crédits : capture d’écran)

Sur leur site de fuite sur le Darknet, il explique que « vous pouvez y acheter ou télécharger gratuitement des données privées et compromettantes de vos concurrents. Nous publions des plans, des dessins, des technologies, des secrets politiques et militaires, des rapports comptables et des bases de données de clients. Toutes ces données ont été recueillies auprès des plus grands sociétés, conglomérats et entreprises du monde entier, quelle que soit leur activité. Nous recueillons des données en utilisant la vulnérabilité de leur infrastructure informatique. »

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Une réflexion sur “Les centres hospitaliers du GHT victimes d’une cyberattaque

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.