Cyberattaque contre un hôpital de l'Essonne: une rançon de 10 millions de dollars demandée
Publié le 24/08/2022
Le Centre hospitalier Sud francilien (CHSF) de Corbeil-Essonnes a été victime d'une cyberattaque de grande envergure dans la nuit du samedi 20 au dimanche 21 août et une rançon de 10 millions de dollars a été exigée. Les infrastructures informatiques se sont retrouvées totalement verrouillées, mais "la vie des patients n'a pas été mise en danger" d'après le ministre de la Santé François Braun. Il ajoute que "l'attaque est inqualifiable et les auteurs seront poursuivis" sur son compte Twitter.
Une rançon de 10 millions de dollars
L'attaque n'a pas encore été revendiquée, mais l'enquête a fait émerger un profil: Les pirates à l'origine de l'attaque ont formulé leur demande en anglais, pour un montant de 10 millions de dollars. Il est cependant encore délicat d'attribuer précisément les faits à un groupe de cybercriminels, même si le nom de "Lockbit" fait surface.
L'attaque semble opportuniste et motivée par l'appât du gain, malgré le contexte géopolitique tendu de la guerre en Ukraine.
Façade du Centre hospitalier Sud francilien (CHSF)
Le groupe Lockbit soupçonné
Une source proche de l'enquête a indiqué que le rançongiciel utilisé dans l'attaque pouvait provenir d'un groupe de cybercriminels venant des pays de l'Est, nommé Lockbit. Cette entité de spécialistes se regroupe autour d'un logiciel commun, regroupant l'ensemble des méthodes nécessaires pour mener une cyberattaque. L'exécution est professionnelle, organisée et les rançons partagées entre les pirates.
Lockbit est actif dans le monde entier (États-Unis, Chine, Inde, Indonésie, Ukraine, France, Royaume-Uni, Allemagne…) mais semble éviter d’attaquer des cibles en Russie et dans les pays de la CEI. Au moment de l’offensive russe en Ukraine, Lockbit avait fait savoir qu’il était « apolitique » et ne cherchait pas à se mêler du conflit.
Un service dégradé pour le personnel, mais pas pour les patients
"Il faut réécrire, chaque jour, les médicaments des patients, toutes les prescriptions, (…) toutes les données des patients", explique Valérie Caudwell, présidente de la commission médicale du Centre Hospitalier sud Francilien. Toutes les urgences non vitales ont été transférées à des établissements voisins et "le CHSF a tout mis en œuvre pour que toutes les prises en charge soient satisfaites" d'après Gilles Calmes, directeur général adjoint du CHSF.
Du fait de certains appareils et systèmes perturbés, des déprogrammations d'actes et d'opérations pourraient survenir. Depuis dimanche 21 août, le centre hospitalier fonctionne donc au ralenti et le personnel compose avec les moyens du bord.
Une opération à perte pour les pirates
"Aucun établissement n'a payé et ne paiera" a indiqué le directeur du CHSF. Les hôpitaux publics français ne peuvent pas payer de rançon du fait de leur statut et les attaques contre eux se font ainsi en pure perte puisque les cybercriminels n’obtiendront pas de rémunération, quels que soient les dégâts provoqués. En 2021, l’ANSSI relevait en moyenne un incident par semaine dans un établissement de santé.
Pour lutter contre ce phénomène en expansion, l’État a consacré dans la foulée de l’épidémie de Covid-19 une enveloppe de 25 millions d’euros à la cybersécurité des établissements de santé.
« Il y a vraiment un changement de paradigme qui s’est opéré ces dernières années […] Avant, les groupes de hackers n’attaquaient pas les établissements de santé. Ils considéraient l’hôpital comme un lieu un peu sacré. C’est tombé », déplore Cyrille Politi, conseiller transition numérique à la FHF (Fédération hospitalière de France)
Les JO de Paris 2024 approchent à grands pas, et avec eux, le risque grandissant de cyberattaques. Quelles sont les menaces qui pèsent sur l'événement et les mesures prises pour les contrer ?Découvrez les gestes que chacun peut adopter pour contribuer à la sécurité des JO. Quelles sont les menaces ? Le contexte géopolitique actuel, […]
Le programme CaRE, c'est un plan d'actions ministériel annoncé en décembre 2023, ayant pour but de renforcer la cyber résilience des établissements de santé d'ici 2027. Qui est concerné ? Comment candidater au programme CaRE ? Quelles sont les échéances ? Qu'est-ce que le programme CaRE ? Ce plan d'actions a été annoncé en décembre […]
BECYCURE sera présent le 24 octobre 2023 durant l'Après-midi de la Sécurité de l'Information et du Numérique sur le Territoire de la Martinique en tant que Professionnel Référencé. Au programme : Cet évènement vise à mettre en relation des professionnels référencés avec les entreprises. L'objectif commun : La sécurisation territoriale. Il est réalisé à l'initiative des […]
Alors que vous vous préparez à reprendre vos projets après ces moments de détente bien mérités, n'oubliez pas de renforcer votre bouclier numérique ! Pour cela, nous vous proposons la mise en place d'un SOC Hybride Augmenté.
24/06/2023 : BECYCURE participait à SantExpo avec son partenaire SCC France. L'occasion de témoigner sur les challenges rencontrés par les établissements de santé face à la recrudescence des cyberattaques.
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à utiliser ce site, nous supposerons que vous en êtes satisfait.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duration
Description
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
