Le Centre Hospitalier Sud Francilien (CHSF) ayant refusé de payer la rançon réclamée par les cybercriminels, ces derniers ont publié 11,7 Go de données volées

Le 20 août 2022, le Centre Hospitalier Sud Francilien (CHSF), une structure regroupant 27 établissements de santé en Essonne, est victime d’un piratage de grande ampleur. Les cybercriminels, des affiliés de Lockbit, réclament une rançon d’un million de dollars, sous peine de rendre publiques les données volées.

L’ultimatum expiré, ce 23 septembre 2022, et le CHSF n’ayant pas, comme il l’avait annoncé, payé la rançon, Lockbit a publié 11,7 Go de données. Le nom de l’archive, « Part 1 », laisse supposer que d’autres éléments pourraient être dévoilés par la suite.

« Nous avons demandé à cette entreprise un prix très raisonnable car nous respectons les soins de santé », a commenté Lockbit, qui continue d’assimiler le CHSF à une clinique privée, alors que c’est un organisme public.

Les éléments dévoilés par les cybercriminels incluent des données administratives (numéros de sécurité sociale) et des données médicales, notamment des comptes-rendus d’examen, en particulier « des dossiers externes d’anatomocytopathologie (examen des organes, tissus et cellules), de radiologie et laboratoires d’analyse », selon le CHSF.

D’après le CHSF, seuls ses serveurs virtuels ont été compromis, soit environ 10 % de son espace de stockage. Les pirates n’auraient pas accédé aux bases de données métiers, qui contenaient les dossiers personnalisés des patients (DPI) et la gestion des ressources humaines.

Le CHSF se dit « profondément désolé » de cette fuite de données, et indique qu’il continue de collaborer avec l’Anssi et la Cnil.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.