Home French News Les cybercriminels de LockBit maintiennent l’hôpital de Corbeil-Essonne sous pression

Les cybercriminels de LockBit maintiennent l’hôpital de Corbeil-Essonne sous pression

0

[ad_1]

Le groupe de cybercriminels LockBit, collectif de pirates supposément originaires de Russie, a revendiqué la cyberattaque qui a totalement paralysé en août dernier le centre hospitalier de Corbeil-Essonnes en région parisienne. Malgré des négociations engagées par les cyberpoliciers, les criminels maintiennent leur demande de rançon.  

L’attaque a été menée à l’aide de « rançongiciels », c’est-à-dire des programmes malveillants capables de prendre le contrôle d’ordinateurs et de les bloquer. Tous les logiciels métiers de l’établissement public, des systèmes de gestion des rendez-vous avec les sufferers, aux serveurs de stockage d’imageries médicales, se sont retrouvés brutalement inaccessibles.

Depuis ce jour, les providers d’urgences, pédiatriques et gynécologiques, de l’hôpital de Corbeil-Essonnes qui compte un millier de lits, fonctionnent en mode dégradé et les sufferers nécessitant des soins rapides sont toujours redirigés vers les autres établissements de la région. 

Double extorsion

Les pirates qui réclamaient 10 tens of millions de {dollars} à l’origine pour libérer les systèmes bloqués, exercent aussi un chantage sur les données qu’ils ont subtilisées. Des informations exfiltrées qui comprennent des dossiers médicaux de sufferers, des fiches du personnel hospitalier et une multitude de données confidentielles comme des contacts téléphoniques, des comptes bancaires, des adresses de courriels, sans oublier les numéros de Sécurité sociale des milliers personnes qui ont fréquenté l’établissement public.

En tout, un million de données personnelles se retrouvent dans les griffes de cybercriminels spécialisés dans le racket de données. Ce collectif de pirates se nomme LockBit, nous révélait, fin août, Damien Bancal, le fondateur du website Zataz. Et depuis ce lundi 12 septembre, « les malveillants commencent à diffuser les fichiers volés », pour accélérer le paiement de la rançon, nous précise l’professional français en cybercriminalité. « J’ai contacté fin août les affiliés du groupe LockBit en passant par leurs différents canaux de communication sur le DarkNet et ils ont été très clairs. À la query « est-ce vous qui avez attaqué ce centre hospitalier ? » Ils m’ont donné la réponse sans équivoque :  » Oui, c’est bien nous ! » Ce qu’il faut bien comprendre avec ce groupe de pirates est que leur méthode de racket est toujours la même. Ils demandent en premier une rançon assez conséquente. Au départ, 10 tens of millions d’euros et ensuite, ils négocient leurs prix. Actuellement, ils proposent pour un million de {dollars} d’effacer les données qu’ils ont copiées mais en même temps, ils réclament aussi un million de {dollars} pour restituer les fichiers volés à l’hôpital si l’établissement désirait les réinstaller.

LockBit depuis l’attaque l’hôpital de Corbeil-Essonnes a fait 84 autres victimes. Pour eux, le racket de données est un commerce comme un autre et comme ils le disent eux-mêmes en reprenant une quotation du movie Le Parrain « Rien de personnel dans nos attaques, juste du enterprise ».

Une menace grandissante

Selon le communiqué diffusé en ligne par LockBit, l’hôpital de Corbeil-Essonnes est « une entreprise au revenu annuel de 650 tens of millions d’euros ». Pour ces pirates, que leurs victimes soient des établissements publics ou des sociétés privées, c’est du pareil au même. Leurs attaques sans discernement s’intensifient.

Rien que dans la journée du 14 septembre, les cybercriminels ont déjà adressé une quinzaine de demandes de rançons à plusieurs établissements dont des compagnies d’assurances mais aussi à plusieurs mairies en France et des providers publics gérés par les collectivités locales dont les systèmes sont aujourd’hui complètement bloqués.   

► À lire aussi : Cyberattaque à l’hôpital de Corbeil-Essonnes: «Négocier avec les pirates est impensable»

[ad_2]

LEAVE A REPLY

Please enter your comment!
Please enter your name here