Cybercriminalité : l’hôpital de Corbeil-Essonnes victime de chantage aux données
Le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes est sous le coup d’une cyberattaque depuis le 21 août. Après une première demande de rançon, les pirates informatiques siphonnent aujourd’hui les données personnelles des patients.
La direction Centre hospitalier Sud Francilien (CHSF) a reconnu mardi subir « l’exfiltration de données à caractère personnel » dont « des données de santé », dans le cadre de l’attaque informatique qui frappe l’hôpital depuis la mi-août. « Dans un acte de revendication et d’ultimatum, des échantillons de données volées ont été publiés sur le site des attaquants », a annoncé l’établissement.
L’hôpital a toutefois affirmé ne pas avoir, à ce stade, « connaissance d’une utilisation malveillante » de ces données volées, avec lesquelles les pirates tentent de les faire chanter.
Cet hôpital situé au sud de Paris, qui assure la couverture sanitaire de près de 700 000 habitants de la grande couronne, avait été victime le 21 août d’une cyberattaque avec demande de rançon de 10 millions de dollars.
Ses logiciels métiers, ses systèmes de stockage ou encore le système d’information ayant trait aux admissions de la patientèle, avaient été rendus inaccessibles.
L’hôpital avait alors porté plainte et saisi la Commission nationale de l’informatique et des libertés (CNIL). L’enquête, ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N), est en cours. L’Autorité nationale en matière de sécurité et de défense des systèmes d’information (Anssi) est aussi saisie.
Plan blanc
Mais « malgré ces mesures et cette réactivité, les pirates ont toutefois...
Lire la suite de l'article sur Elle.fr
