Les pirates informatiques auteurs de l’attaque contre l’h\u00f4pital de Corbeil-Essonnes en ao\u00fbt ont mis \u00e0 ex\u00e9cution leurs menaces en divulguant les informations de sant\u00e9 vol\u00e9es, faisant planer un risque de chantage ou d’extorsion sur les personnes touch\u00e9es par cette fraude.<\/p>\n\n\n\n
L’h\u00f4pital a confirm\u00e9 dimanche la publication de donn\u00e9es qui \u00ab\u00a0semblent concerner nos usagers, notre personnel ainsi que nos partenaires\u00a0\u00bb.<\/p>\n\n\n\n
Parmi les informations publi\u00e9es figurent \u00ab\u00a0certaines donn\u00e9es administratives\u00a0\u00bb, dont le num\u00e9ro de s\u00e9curit\u00e9 sociale, et \u00ab\u00a0certaines donn\u00e9es sant\u00e9 telles que des compte-rendus d’examen et en particulier des dossiers externes d’anatomocytopathologie, de radiologie, laboratoires d’analyse, m\u00e9decins\u00a0\u00bb, poursuit le centre hospitalier.<\/p>\n\n\n\n
\u00ab\u00a0L’attaque semble avoir \u00e9t\u00e9 circonscrite aux serveurs virtuels et \u00e0 une partie seulement de l\u2019espace de stockage du CHSF (environ 10%)\u00a0\u00bb, ajoute-t-il.<\/p>\n\n\n\n
C’est le blog de cybers\u00e9curit\u00e9 Zataz.com, qui avait donn\u00e9 l’alerte, affirmant qu’une \u00ab\u00a0premi\u00e8re diffusion (de donn\u00e9es) a(vait) \u00e9t\u00e9 orchestr\u00e9e sous la forme d’un fichier compact\u00e9 de 11,7 gigaoctets\u00a0\u00bb.<\/p>\n\n\n\n
Selon Damien Bancal, l’auteur du blog qui a pu consulter le fichier, celui-ci contient des documents aussi vari\u00e9s que des examens m\u00e9dicaux, des recours \u00e0 la couverture m\u00e9dicale universelle (CMU), et une autorisation d’internement d’office en service psychiatrique. <\/p>\n\n\n\n
\u00ab\u00a0N\u00e9anmoins, \u00e0 ce stade de l’analyse des \u00e9l\u00e9ments en la possession des services enqu\u00eateurs, il n’est pas possible\u00a0\u00bb d’acc\u00e9der facilement aux donn\u00e9es\u00a0\u00bb, a pr\u00e9cis\u00e9 \u00e0 l’AFP le parquet de Paris. \u00ab\u00a0Seuls les initi\u00e9s peuvent acc\u00e9der aux donn\u00e9es\u00a0\u00bb a confirm\u00e9 M. Bancal \u00e0 l’AFP.<\/p>\n\n\n\n
Une enqu\u00eate a \u00e9t\u00e9 ouverte par le parquet de Paris et confi\u00e9e aux gendarmes du Centre de lutte contre les criminalit\u00e9s num\u00e9riques (C3N).<\/p>\n\n\n\n
Le risque est d\u00e9sormais que des escrocs utilisent les donn\u00e9es accessibles pour monter de nouvelles attaques cibl\u00e9es, en utilisant les informations personnelles \u00e0 leur disposition pour capter la confiance de la victime.<\/p>\n\n\n\n
– Mesures de s\u00e9curit\u00e9 – <\/p>\n\n\n\n
Les attaquants vont par exemple rechercher \u00ab\u00a0des patrons, des personnalit\u00e9s importantes\u00a0\u00bb, et monter des arnaques comme \u00ab\u00a0les fraudes au pr\u00e9sident\u00a0\u00bb, o\u00f9 l’escroc arrive \u00e0 obtenir un virement bancaire d’une institution en se faisant passer pour son patron ou son directeur financier, a expliqu\u00e9 M. Bancal. <\/p>\n\n\n\n
Les attaquants peuvent aussi utiliser les num\u00e9ros de t\u00e9l\u00e9phone pour monter les arnaques aux comptes personnels de formation (CPF) ou aux cryptomonnaies, les adresses mail pour faire du \u00ab\u00a0hame\u00e7onnage\u00a0\u00bb (en anglais \u00ab\u00a0phishing\u00a0\u00bb, inciter l’internaute \u00e0 t\u00e9l\u00e9charger des fichiers malveillants ou \u00e0 cliquer sur des liens pour lui extorquer des identifiants et code d’acc\u00e8s…).<\/p>\n\n\n\n
Dans son communiqu\u00e9 de presse, le centre hospitalier de Corbeil-Essonnes a rappel\u00e9 plusieurs mesures de s\u00e9curit\u00e9 \u00e0 suivre par les personnes potentiellement concern\u00e9es.<\/p>\n\n\n\n
En cas de r\u00e9ception d’un email, SMS, ou appel t\u00e9l\u00e9phonique demandant telle ou telle action \u00e0 l’usager, il faut \u00ab\u00a0v\u00e9rifier que l\u2019exp\u00e9diteur est bien l\u00e9gitime et en lien avec le sujet\u00a0\u00bb et \u00ab\u00a0ne jamais fournir d\u2019informations confidentielles (bancaires, mots de passe\u2026)\u00a0\u00bb.<\/p>\n\n\n\n
Il faut \u00ab\u00a0\u00eatre vigilant si le ton du message est pressant, qu\u2019il vous pousse \u00e0 l\u2019action, d\u2019autant plus si vous n\u2019attendiez pas ce message\u00a0\u00bb, a \u00e9galement indiqu\u00e9 l’h\u00f4pital.<\/p>\n\n\n\n
Celui-ci recommande aussi de \u00ab\u00a0v\u00e9rifier les comptes associ\u00e9s\u00a0\u00bb \u00e0 un num\u00e9ro de S\u00e9curit\u00e9 sociale et d’en changer les mots de passe \u00ab\u00a0au moindre doute\u00a0\u00bb.<\/p>\n\n\n\n
Selon Zataz, les hackers avaient fix\u00e9 un ultimatum au 23 septembre \u00e0 l’h\u00f4pital pour payer la ran\u00e7on. <\/p>\n\n\n\n
L’h\u00f4pital, situ\u00e9 dans l’Essonne, au sud de Paris, assure la couverture sanitaire de pr\u00e8s de 700.000 habitants de la grande couronne.<\/p>\n\n\n\n
Il avait \u00e9t\u00e9 victime le 21 ao\u00fbt d’une cyberattaque avec demande de ran\u00e7on de 10 millions de dollars, ramen\u00e9e ensuite \u00e0 un ou deux million de dollars, selon les sources.<\/p>\n\n\n\n
Les \u00e9tablissements publics ne paient jamais les ran\u00e7ons, la loi le leur interdisant. Contact\u00e9 par l’AFP, le minist\u00e8re de la Sant\u00e9 n’\u00e9tait pas en mesure de commenter ces d\u00e9veloppements dimanche.<\/p>\n","protected":false},"excerpt":{"rendered":"
Les pirates informatiques auteurs de l’attaque contre l’h\u00f4pital de Corbeil-Essonnes en ao\u00fbt ont mis \u00e0 ex\u00e9cution leurs menaces en divulguant les informations de sant\u00e9 vol\u00e9es, faisant planer un risque de chantage ou d’extorsion… Les pirates informatiques auteurs de l’attaque contre l’h\u00f4pital de Corbeil-Essonnes en ao\u00fbt ont mis \u00e0 ex\u00e9cution leurs menaces en divulguant les informations […]<\/p>\n","protected":false},"author":2,"featured_media":22399,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"_wpas_customize_per_network":false},"categories":[405],"tags":[],"class_list":["post-22398","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actu-france-monde"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/www.iceagetv.com\/radiosite\/wp-content\/uploads\/2022\/09\/Cyberattaque-dun-hopital-en-Essonne-des-donnees-de-sante-divulguees.png?fit=549%2C470&ssl=1","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/posts\/22398","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/comments?post=22398"}],"version-history":[{"count":1,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/posts\/22398\/revisions"}],"predecessor-version":[{"id":22400,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/posts\/22398\/revisions\/22400"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/media\/22399"}],"wp:attachment":[{"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/media?parent=22398"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/categories?post=22398"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iceagetv.com\/radiosite\/wp-json\/wp\/v2\/tags?post=22398"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}