Les centres hospitaliers du GHT victimes d’une cyberattaque

Le Groupement Hospitalier de Territoire (GHT) Cœur Grand Est subit une attaque informatique. Il comprend 9 établissements, 287 000 habitants, 12 pôles territoriaux, et 450 millions d’euros de budget consolidés. Les GHT ont été créés par la loi de modernisation du système de santé en 2016. La cyberattaque découverte ce mardi 19 avril 2022 touche l’ensemble des établissements. Une rançon de 1,3 million de dollars américains est demandée, par le groupe d’opérateurs américains Spy industrial.

Ce nouveau groupe de malfaiteurs réclame 1,3 million de dollars américains au groupe hospitalier s’il ne souhaite pas voir les fichiers volés diffusés sur Internet. De plus, ils ne réclament pas l’argent directement aux sociétés victimes de leurs actes malveillants, mais propose de vendre le butin du vol à tout un chacun, pour tout savoir sur leurs adversaires commerciaux.

Avant tout les victimes représentent 3 370 lits et places d’hospitalisation, 5 831 agents, 287 000 habitants sur le territoire du Groupe Hospitalier Cœur Grand Est. Au sein du GHT, les centres hospitaliers de Verdun Saint-Mihiel (établissement support qui a le rôle de « pilote »), de Bar-le-Duc, de Haute-Marne, de Saint-Dizier, de Vitry-le-François, de Montier-en-Der, de Wassy, de Joinville et le Centre Hospitalier Spécialisé de Fains-Véel. Si la prise en charge des patients n’a pas été affectée, des données administratives ont été volées, indiquait le groupement sur France-Bleu.

« La cellule de cyberveille du ministère de la Santé, l’ARS Grand Est et les services de police spécialisés sont en soutien du GHT Cœur Grand Est ». Une plainte va être déposée. Le Service Veille ZATAZ a pu constater dans les propos des pirates plusieurs faits inquiétants. « Ils expliquent permettre aux “concurrents” de tout savoir, et le cas échéant, de couler/ruiner la victime », explique Damien Bancal.

« Grâce à nos informations, vous pouvez refuser de vous associer à un partenaire sans scrupules, révéler les secrets de vos concurrents et de vos ennemis et gagner des millions de dollars en utilisant des informations privilégiées », revendique Industrial Spy. Ils affichent également une citation qui serait de Nathan Mayer Rothschild : « Celui qui possède l’information, possède le monde ».

Sur leur site de fuite sur le Darknet, il explique que « vous pouvez y acheter ou télécharger gratuitement des données privées et compromettantes de vos concurrents. Nous publions des plans, des dessins, des technologies, des secrets politiques et militaires, des rapports comptables et des bases de données de clients. Toutes ces données ont été recueillies auprès des plus grands sociétés, conglomérats et entreprises du monde entier, quelle que soit leur activité. Nous recueillons des données en utilisant la vulnérabilité de leur infrastructure informatique. »