Le coup de massue contre le cybergang par ransomware Lockbit n'a-t-il été qu'un coup d'épée dans l'eau ? Une action de police et de justice coordonnée au niveau international en février dernier (opération Cronos) contre ce groupe de cybercriminels pouvait laisser penser que ses activités avaient été sévèrement atteintes. Cela ne semble pas le cas : la cyberattaque contre le centre hospitalier Simone Veil du mois dernier a bien été revendiquée en début de semaine par Lockbit "ressuscité". Après un compte à rebours traditionnel pour le paiement de la rançon auquel l'hôpital n'a pas donné suite, il a publié les données en sa possession. Résultat : 61 Go d'informations sensibles ont été publiées sur le dark web.
"On retrouve bilan de santé, évaluation pédiatrique, psychologique... en gros de nombreuses informations critiques sur les patients de l'hôpital de Cannes... Les données de tout le personnel aussi y figurent... carte d'identité, RIB, bulletin de salaire, infos personnelles...", a alerté le hacker éthique Clément Domingo. Le CH Simone Veil a confirmé que les données publiées dans la soirée du 1er mai lui appartiennent. "La direction du centre hospitalier condamne cette publication et regrette les dommages éventuellement occasionnés auprès de certains de ces patients, professionnels et partenaires", a indiqué l'hôpital. "La qualification des données exfiltrées se poursuit et un retour dans les prochains jours, circonstancié et personnalisé sera réalisé auprès des personnes et institutions concernées".
Le rétablissement nominal du SI toujours en cours
Suite à cette publication de données sensibles, leur exploitation à des fins malveillantes est à craindre (phishing ciblé, usurpation d'identité...) nécessitant pour les agents, patients et personnel de l'établissement une vigilance accrue pour éviter les cyber-escroqueries en tous genres. "L’activité de l’hôpital a repris son cours quasi ordinaire. Le rétablissement du fonctionnement normal de son système d’information se fait à un rythme soutenu conforme au plan d’actions défini dès le début de la crise. Le suivi de la gestion de cette crise continuera d’être assuré durant les prochains jours", a par ailleurs indiqué l'établissement.
Commentaire