Un retour en force du groupe de hackers © ARIRIYAWAT / Shutterstock
Un retour en force du groupe de hackers © ARIRIYAWAT / Shutterstock

Après l'attaque de groupe LockBit 3.0, l'Hôpital de Cannes - Simone Veil (CHC-SV) a refusé de payer la rançon réclamée par le groupe. Malheureusement,certaines données ont donc été exposées.

Le 16 avril dernier, le CHC-SV a été victime d'une cyberattaque d'envergure, , plongeant l'établissement dans une crise majeure. Cette dernière a été revendiquée par le redoutable groupe LockBit, un véritable fléau de la cybercriminalité qui avait pourtant été en partie démantelé au mois de février.

Face à ce coup dur, les équipes informatiques du CHC-SV se sont mobilisées sans relâche pour limiter les dégâts et restaurer le fonctionnement normal des systèmes. Fait le plus marquant : l'hôpital n'a pas cédé à la pression de la rançon, mais les conséquences peuvent être assez importantes.

Un chantage sans concession : l'hôpital refuse de céder

Respectant son modus operandi, Lockbit 3.0 a exigé le versement d'une rançon conséquente en échange de la restitution des données volées et de la cessation des menaces. Une demande à laquelle la direction du CHC-SV a catégoriquement refusé de se plier. Dans un tweet, l'hôpital a informé du refus tout en promettant d'informer les personnes concernées par toute fuite potentielle de données les concernant.

Les équipes techniques luttent pour faire revenir à la normale les systèmes informatiques et maintiennent leurs investigations en interne.

Tweet officiel annonçant la rançon © CHC-SV sur X.com
Tweet officiel annonçant la rançon © CHC-SV sur X.com

La prise de position est courageuse, mais elle a provoqué le passage à l'acte des pirates. Face au refus de l'hôpital, ils ont publié une partie des données volées sur leur portail web hébergé sur le darkweb. Une fuite qui compromet gravement la vie privée des patients et qui expose également l'établissement à de potentielles poursuites judiciaires.

Cette fuite de données pourrait par ailleurs ternir la réputation de l'hôpital et le contraindre à faire face à des coûts financiers importants liés à la gestion de la fuite de données. Potentiellement, ces coûts pourraient inclure : les frais de notification des patients concernés et de réparation des systèmes informatiques compromis, ainsi que des frais supplémentaires pour renforcer leurs mesures de sécurité.

La page du groupe LockBit, menaçant de divulguer les informations © Bleeping Computer

Le secteur médical, un domaine fortement exposé aux actes cybercriminel

Les établissements de santé deviennent des cibles privilégiées pour les cybercriminels, car ils stockent des données sensibles sur les patients, telles que leurs dossiers médicaux et leurs informations financières. LockBit est habitué à s'attaquer à des gros poissons du genre, mais ils ne sont pas les seuls. Ce Finlandais, récemment condamné, avait, lui aussi, volé les données d'un hôpital psychiatrique.

Une mauvaise nouvelle, prouvant que LockBit est toujours bien vivant, malgré le coup de filet de février. Un constat que nous avait partagé le colonel Pascal Péresse lors de l'interview qu'il nous avait donnée. « C'est un coup sérieux qui leur a été porté, mais nous ne pouvons pas considérer cela comme définitif » avait-il confié. Saluons tout de même le courage des équipes de l'hôpital de Cannes, qui n'ont pas cédé au chantage.

Meilleur antivirus, le comparatif en novembre 2024
Clubic a testé et comparé les performances, le niveau de sécurité et le rapport qualité-prix des meilleurs Antivirus du marché. Découvrez quel est le meilleur logiciel pour vous protéger des malwares et sécuriser vos données en 2024.