Après l'attaque de groupe LockBit 3.0, l'Hôpital de Cannes - Simone Veil (CHC-SV) a refusé de payer la rançon réclamée par le groupe. Malheureusement,certaines données ont donc été exposées.
Le 16 avril dernier, le CHC-SV a été victime d'une cyberattaque d'envergure, , plongeant l'établissement dans une crise majeure. Cette dernière a été revendiquée par le redoutable groupe LockBit, un véritable fléau de la cybercriminalité qui avait pourtant été en partie démantelé au mois de février.
Face à ce coup dur, les équipes informatiques du CHC-SV se sont mobilisées sans relâche pour limiter les dégâts et restaurer le fonctionnement normal des systèmes. Fait le plus marquant : l'hôpital n'a pas cédé à la pression de la rançon, mais les conséquences peuvent être assez importantes.
Un chantage sans concession : l'hôpital refuse de céder
Respectant son modus operandi, Lockbit 3.0 a exigé le versement d'une rançon conséquente en échange de la restitution des données volées et de la cessation des menaces. Une demande à laquelle la direction du CHC-SV a catégoriquement refusé de se plier. Dans un tweet, l'hôpital a informé du refus tout en promettant d'informer les personnes concernées par toute fuite potentielle de données les concernant.
Les équipes techniques luttent pour faire revenir à la normale les systèmes informatiques et maintiennent leurs investigations en interne.
La prise de position est courageuse, mais elle a provoqué le passage à l'acte des pirates. Face au refus de l'hôpital, ils ont publié une partie des données volées sur leur portail web hébergé sur le darkweb. Une fuite qui compromet gravement la vie privée des patients et qui expose également l'établissement à de potentielles poursuites judiciaires.
Cette fuite de données pourrait par ailleurs ternir la réputation de l'hôpital et le contraindre à faire face à des coûts financiers importants liés à la gestion de la fuite de données. Potentiellement, ces coûts pourraient inclure : les frais de notification des patients concernés et de réparation des systèmes informatiques compromis, ainsi que des frais supplémentaires pour renforcer leurs mesures de sécurité.
Le secteur médical, un domaine fortement exposé aux actes cybercriminel
Les établissements de santé deviennent des cibles privilégiées pour les cybercriminels, car ils stockent des données sensibles sur les patients, telles que leurs dossiers médicaux et leurs informations financières. LockBit est habitué à s'attaquer à des gros poissons du genre, mais ils ne sont pas les seuls. Ce Finlandais, récemment condamné, avait, lui aussi, volé les données d'un hôpital psychiatrique.
Une mauvaise nouvelle, prouvant que LockBit est toujours bien vivant, malgré le coup de filet de février. Un constat que nous avait partagé le colonel Pascal Péresse lors de l'interview qu'il nous avait donnée. « C'est un coup sérieux qui leur a été porté, mais nous ne pouvons pas considérer cela comme définitif » avait-il confié. Saluons tout de même le courage des équipes de l'hôpital de Cannes, qui n'ont pas cédé au chantage.
Source : Bleeping Computer