Trois semaines que l’on attendait la revendication du piratage. Le groupe Lockbit, un célèbre groupe de pirates russophones, a officialisé son attaque ce 12 septembre sur son site du Darknet contre le Centre hospitalier Sud francilien (CHSF), situé à Corbeil-Essonnes. Depuis le 21 août, les données de l’établissement sont en otage, les hackers ont paralysé le système et demandent 10 millions d’euros à l’administration. Une somme astronomique qui laisse entendre que les malfaiteurs ont mal jugé leur cible, les hôpitaux américains sont bien plus liés au secteur privé et disposent de plus de fond.
Lockbit a développé et met à disposition un puissant rançongiciel pour chiffrer les données ou le réseau d’une victime. Il faut évidemment tomber dans le piège, un mail d’hameçonnage, par exemple, afin que le malware s’active. Pour restaurer les fichiers en otage, les malfaiteurs exigent une somme d’argent en échange d’une clé. Un oppressant compte à rebours s’affiche sur le site, si la victime ne cède pas avant la fin du temps imparti, les informations seront publiées aux yeux de tous ou revendues au plus offrant.
Un champion du rançongiciel
Sur son site, le groupe déclare que le CHSF a un « revenu annuel de 650 millions d’euros (…) Cette entreprise ne veut pas remplir sa part de la transaction et racheter la clé de déchiffrement et les données de ses clients, patients et partenaires. […] Cette entreprise ne se soucie pas de la diffusion des cartes de soin, de l’historique médical ou des diagnostics de ses patients. »
Lockbit est l’un des groupes les prolifiques dans le monde des hackers, avec plus d’un tiers des attaques par ransomware répertoriées en mai / juin dernier, selon un rapport d’Intel471. Ces malfaiteurs prétendent avoir des principes, puisque leur charte interdit l’utilisation du logiciel malveillant contre les établissements de santé. Le vol est parfaitement admis, en revanche.
Les pirates de Lockbit jouent avec leurs propres limites puisqu’il s’agit de données privées sur les patients, ce qui ne mettrait pas directement leur vie en danger, selon leur charte. Les informations finiront probablement en ligne ; il n’est pas coutume pour l’administration française de régler une rançon, encore plus lorsqu’il s’agit d’une telle somme.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.