Hôpital de Cannes : 61 Go de données sensibles sur le dark web
Les menaces ont été mises à exécution. Le groupe Lockbit, qui avait réclamé une rançon avec ultimatum, a mis sur le dark web les 61 Go de données sensibles volées le 16 avril dernier lors de sa cyberattaque du Centre Hospitalier Simone Veil à Cannes. Gare maintenant aux campagnes de phishing qui pourraient être menées à partir de ces données !
Jean-Pierre Largillet2 min de lectureLe cybergang Lockbit, qui avait pillé le 16 avril dernier les données du Centre Hospitalier Simone Veil à Cannes, a mis ses menaces à exécution. Il a balancé sur le dark web quelque 61 Go de données conficentielles. Il s’agit d’informations personnelles et sensibles de santé (bilans médicaux, évaluations psychologiques de patients…), mais aussi de données concernant le personnel soignant (carte d'identité, RIB, bulletin de salaire, infos personnelles…). (Photo Crédit Google Street View : l'entrée du centre hospitalier cannois).
La direction de l’hôpital, qui avait nié jusqu'à présent la perte de données sensibles, était sortie mercredi du secret des négociations. Elle avait alors expliqué avoir reçu une demande de rançon avec ultimatum. Les hackers menaçaient de dévoiler publiquement les données volées si une rançon n'était pas versée avant le mercredi 1er mai à minuit. Le délai passé, la menace a été exécutée. La fuite de données a été révélée indirectement via le compte "Mr SaxX" sur X, un “hacker éthique” qui alerte fréquemment sur les cyberattaques.
L’hôpital a confirmé hier en fin de matinée que les données diffusées étaient bien les siennes. La direction de l’établissement, qui a porté plainte, a condamné cette publication, regrettant les dommages éventuellement occasionnés auprès de certains de ces patients, professionnels et partenaires. "La qualification des données exfiltrées se poursuit” a-t-elle indiqué, “et un retour dans les prochains jours, circonstancié et personnalisé sera réalisé auprès des personnes et institutions concernées. Ce retour intégrera également des conseils en cybersécurité à tenir dans ces circonstances."
Et maintenant ? Ce qui est à craindre évidemment, c'est l'exploitation de ces données volées. Sur le marché noir, elles ont de la valeur. Si ces pirates des temps numériques n'ont pas obtenu de rançon, en revanche, ils peuvent les vendre au détail à d'autres groupes malveillants pour des campagnes de phishing ou autres actions criminelles. Gare aux mails assortis de votre numéro de sécurité sociale ou d'autres informations confidentielles que ne sont censées de connaître que des organismes accrédités. Des mails qui, vous ayant ainsi mis en confiance, vous inviteraient à donner vos numéros de compte en banque ou à engager des paiements.