Un échantillon des données médicales volées au Centre hospitalier sud francilien (CHSF) a été publié : les cybercriminels menacent de tout divulguer si la rançon n’est pas payée

Le 21 août 2022, le Centre hospitalier sud francilien (CHSF), situé à Corbeil-Essone, est victime d’une cyberattaque de grande ampleur, qui bloque les SI de la structure et paralyse plusieurs services de l’hôpital.

Les assaillants dérobent également des données et, pour mettre la pression sur le CHSF, viennent d’en publier un échantillon, contenant des informations médicales sensibles. Ils menacent de mettre en ligne l’ensemble des données volées si une rançon de 10 millions de dollars ne leur est pas versée.

« Nous ne connaissons pas la nature exacte des données concernées, ni l’identité de toutes les personnes touchées », détaille le CHSF dans un communiqué, ce 12 septembre, qui se veut rassurant en indiquant qu’aucune « utilisation malveillante » de ces données n’a été repérée.

La structure a toutefois conseillé aux patients, anciens patients et anciens personnels de considérer que « certaines données les concernant ont été exfiltrées et risquent d’être divulguées à l’issue de l’ultimatum ».

L’accès aux SI du CHSF est toujours bloqué par les hackers, perturbant encore fortement le fonctionnement de l’hôpital. Le CHSF recommande ainsi au public de ne pas se présenter spontanément aux urgences. En revanche, consultations et soins programmés en hôpital de jour restent assurés.

Sur instructions du parquet de Paris, le C3N mène actuellement une enquête sur cette attaque.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.