Parlez à un expert
logo

BECYCURE

Parlez à un expert

Cyberattaque contre un hôpital de l'Essonne: une rançon de 10 millions de dollars demandée

Publié le 24/08/2022

Le Centre hospitalier Sud francilien (CHSF) de Corbeil-Essonnes a été victime d'une cyberattaque de grande envergure dans la nuit du samedi 20 au dimanche 21 août et une rançon de 10 millions de dollars a été exigée. Les infrastructures informatiques se sont retrouvées totalement verrouillées, mais "la vie des patients n'a pas été mise en danger" d'après le ministre de la Santé François Braun. Il ajoute que "l'attaque est inqualifiable et les auteurs seront poursuivis" sur son compte Twitter.

Une rançon de 10 millions de dollars

L'attaque n'a pas encore été revendiquée, mais l'enquête a fait émerger un profil: Les pirates à l'origine de l'attaque ont formulé leur demande en anglais, pour un montant de 10 millions de dollars. Il est cependant encore délicat d'attribuer précisément les faits à un groupe de cybercriminels, même si le nom de "Lockbit" fait surface.

L'attaque semble opportuniste et motivée par l'appât du gain, malgré le contexte géopolitique tendu de la guerre en Ukraine.

Façade du Centre hospitalier Sud francilien (CHSF)

Le groupe Lockbit soupçonné

Une source proche de l'enquête a indiqué que le rançongiciel utilisé dans l'attaque pouvait provenir d'un groupe de cybercriminels venant des pays de l'Est, nommé Lockbit. Cette entité de spécialistes se regroupe autour d'un logiciel commun, regroupant l'ensemble des méthodes nécessaires pour mener une cyberattaque. L'exécution est professionnelle, organisée et les rançons partagées entre les pirates.

Lockbit est actif dans le monde entier (États-Unis, Chine, Inde, Indonésie, Ukraine, France, Royaume-Uni, Allemagne…) mais semble éviter d’attaquer des cibles en Russie et dans les pays de la CEI. Au moment de l’offensive russe en Ukraine, Lockbit avait fait savoir qu’il était « apolitique » et ne cherchait pas à se mêler du conflit.

Un service dégradé pour le personnel, mais pas pour les patients

"Il faut réécrire, chaque jour, les médicaments des patients, toutes les prescriptions, (…) toutes les données des patients", explique Valérie Caudwell, présidente de la commission médicale du Centre Hospitalier sud Francilien. Toutes les urgences non vitales ont été transférées à des établissements voisins et "le CHSF a tout mis en œuvre pour que toutes les prises en charge soient satisfaites" d'après Gilles Calmes, directeur général adjoint du CHSF.

Du fait de certains appareils et systèmes perturbés, des déprogrammations d'actes et d'opérations pourraient survenir. Depuis dimanche 21 août, le centre hospitalier fonctionne donc au ralenti et le personnel compose avec les moyens du bord.

Une opération à perte pour les pirates

"Aucun établissement n'a payé et ne paiera" a indiqué le directeur du CHSF. Les hôpitaux publics français ne peuvent pas payer de rançon du fait de leur statut et les attaques contre eux se font ainsi en pure perte puisque les cybercriminels n’obtiendront pas de rémunération, quels que soient les dégâts provoqués. En 2021, l’ANSSI relevait en moyenne un incident par semaine dans un établissement de santé.

Pour lutter contre ce phénomène en expansion, l’État a consacré dans la foulée de l’épidémie de Covid-19 une enveloppe de 25 millions d’euros à la cybersécurité des établissements de santé.

« Il y a vraiment un changement de paradigme qui s’est opéré ces dernières années […] Avant, les groupes de hackers n’attaquaient pas les établissements de santé. Ils considéraient l’hôpital comme un lieu un peu sacré. C’est tombé », déplore Cyrille Politi, conseiller transition numérique à la FHF (Fédération hospitalière de France)

Autres articles

Automatiser les traitements des faux positifs avec un SOAR

Le temps de vos experts cybersécurité est précieux, économisez-le ! La mise en place d'un SOAR au sein de votre SOC va vous permettre d'automatiser le traitement des incidents de cybersécurité et ainsi vous faire gagner un temps précieux, en particulier lors du traitement des fauxpositifs BECYCURE #BeAnalyse #IBMSecurity

Lire l'article
Matinée cybersécurité Becycure / Club Med au Campus Cyber

Matinée cybersécurité BECYCURE / Club Med au Campus Cyber. Un échange constructif autour du travail accompli ensemble ces dernières années pour poser les premières marches de la fonction SOC et une projection vers l’avenir sur la thématique de l’automatisation. Merci à l'ensemble des participants ! #SIEM #SOAR #BeAnalyse

Lire l'article
Cyberattaque contre un hôpital de l'Essonne: une rançon de 10 millions de dollars demandée

Le Centre hospitalier Sud francilien (CHSF) de Corbeil-Essonnes a été victime d'une cyberattaque de grande envergure dans la nuit du samedi 20 au dimanche 21 août et une rançon de 10 millions de dollars a été exigée. Les infrastructures informatiques se sont retrouvées totalement verrouillées, mais "la vie des patients n'a pas été mise en danger" d'après le ministre de la Santé François Braun.

Lire l'article
No More Ransom : la plateforme de lutte contre les ransomwares

No More Ransom est une plateforme d'aide poussée par EUROPOL regroupant plusieurs dispositifs de déchiffrement de fichiers bloqués par des rançongiciels.

Lire l'article
SOC augmenté, un service sur mesure

Définissez des cas d'usage pertinents et choisissez des outils adaptés à vos besoins pour une cyberdéfense efficace avec le SOC hybride augmenté de BECYCURE.

Lire l'article
menu