Le 16 avril, l’hôpital Simone-Veil a subi une cyberattaque brutale. LockBit, un groupe redoutable de hackers, a pris en otage les données des patients et des employés. Fidèle à ses méthodes criminelles, LockBit avait sommé l’établissement de leur donner une rançon en cryptomonnaies avec une échéance fixée au 1ᵉʳ mai. L’hôpital a refusé de céder au chantage, forçant LockBit à déverser ces informations confidentielles sur le dark web.
Impact immédiat de l’attaque
Les interventions chirurgicales non urgentes ont toutes été reportées, et des files d’attente se forment à l’accueil, la prise de rendez-vous étant temporairement suspendue. La direction, visiblement éprouvée, a annoncé la mise hors ligne complète du système informatique. 350 serveurs et 1500 postes de travail ont été paralysés. Un véritable coup dur pour le fonctionnement de l’hôpital.
La situation s‘est améliorée par rapport au début de la semaine et la direction a indiqué que « l’activité a repris son cours quasi ordinaire ». Cet acte de résistance de la part de l’établissement aura néanmoins provoqué des conséquences catastrophiques : la compromission de données sensibles.
Les données qui ont fuité étaient évidemment très confidentielles : bilans de santé divers, données personnelles de patients, informations internes à l’hôpital, carte d’identité et bulletins de salaires des employés, etc.
Renforcement des protocoles de sécurité et répercussions juridiques
Face à cet assaut digital, la riposte s’organise. Une plainte a été déposée, alertant les autorités compétentes, la CNIL et l’ANSSI, afin de faire toute la lumière sur cette intrusion malveillante. Un « retour circonstancié » sur les événements est attendu, porteur d’enseignements précieux et de recommandations concrètes pour renforcer la sécurité de l’hôpital.
Toutefois, l’inquiétude demeure. Il faut dire que LockBit n’inspire guère la sérénité. Ce groupe est connu pour s’attaquer à des cibles importantes : services d’urgence, administrations (La Poste en 2022 par exemple), grandes entreprises, PME, écoles ou universités. Au niveau mondial, il cumule plus de 2 000 attaques à son actif depuis 2019, faisant de lui le groupe de hackers le plus redoutable du monde.
Ce groupe est le fléau de la cybersécurité mondiale par excellence. Malgré l’énorme coup qui lui a été porté par l’Opération Cronos au mois de février de cette année, LockBit prouve qu’il est malheureusement encore bien vivant. Les répercussions pour l’hôpital Simone Veil pourraient être très graves, autant du côté financier que judiciaire. Sa réputation est également en jeu et il est fort probable que les données dérobées soient mises en vente sur le dark web dans les jours ou semaines à venir.
- L’hôpital Simone-Veil, a été victime d’une cyberattaque signée par le groupe LockBit le 16 avril.
- Refusant de payer la rançon exigée par le groupe, les données confidentielles issues de l’établissement ont été exposées sur le dark web.
- Les conséquences pour l’hôpital pourraient être très importantes.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
“L’hôpital a refusé de céder au chantage, forçant LockBit à déverser ces informations confidentielles sur le dark web.”
Forcer n’est pas le mot ! Conduisant, vraisemblablement, mais forçant, certainement pas !
J’entends bien qu’il n’y a aucun sous-entendu dans l’expression utilisée, mais enfin, les mots ont leur importance. Nous ne voulons pas, n’est-ce pas, prétendre qu’un agresseur aura été forcé de frapper celui qui refusait de lui passer son portefeuille.
–
Pour ce qui du groupe LockBit comme de tous ceux qui pratiquent cette veulerie sans nom aux conséquences dramatiques, qui plus est en s’attaquant à des faibles, des malades, je me vois dans l’obligation d’auto-censurer ce que je pense d’eux.