Passer au contenu

Plusieurs hôpitaux français victimes de piratage, des données sensibles de patients en vente sur le dark web

Le groupement hospitalier de territoire de la région Grand Est a été piraté, et une archive de 28 Go de données mise en vente sur le dark web. On y trouve, pêle-mêle, des passeports, des analyses médicales, des données bancaires, des dossiers patients…

Dans le groupement hospitalier de territoire de la région Grand Est (GHT Cœur Grand Est), l’heure est au confinement informatique. Toutes les liaisons internet entrantes et sortantes des neuf établissements du GHT ont été coupées « afin de protéger et sécuriser les systèmes d’information et les données », comme le précise un communiqué. En effet, des pirates « venus de l’étranger » ont réussi à s’infiltrer dans les réseaux des centres hospitaliers de Vitry-le-François et Saint-Dizier.

« Cette cyberattaque a consisté à copier des données informatiques essentiellement administratives (…) Les applications et logiciels utilisés en interne au quotidien n’ont pas été touchés par l’attaque et demeurent opérationnels. Le dossier patient informatisé est totalement fonctionnel. Les usagers continuent d’être pris en charge avec le même niveau de qualité et de sécurité dans tous nos hôpitaux », peut-on lire sur le site du GHT Cœur Grand Est.

Ce que le communiqué ne dit pas, c’est que les pirates ont visiblement essayé de rançonner le groupement à hauteur d’environ 1,2 million d’euros. C’est en tous les cas ce qu’ils disent sur Industrial Spy, une place de marché sur le Darkweb spécialisée dans la vente de données volées. Révélé par Bleeping Computer, ce paquet de données totalise 28,7 Go.

Comme nous avons pu le constater, on y trouve pêle-mêle des données de mutuelles, des RIB, des analyses médicales, des copies de passeports, des dossiers patients, des courriers, des plannings, des formulaires Covid, etc. Chaque document peut être acheté individuellement pour quelques dollars.

01net – Copie d’écran Industrial Spy
01net – Copie d’écran Industrial Spy
01net – Copie d’écran Industrial Spy

Ces données pourraient évidemment servir pour des tentatives d’usurpation d’identité, d’hameçonnage ou d’escroquerie. C’est pourquoi les patients du GHT sont invités à rester particulièrement vigilants ces prochaines semaines lors de la réception de courriels, de SMS ou d’appels téléphoniques.

Sources: GHT Coeur Grand Est, Bleeping Computer

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN