Fin août 2022, le centre hospitalier Sud Francilien de Corbeil-Essonnes était victime d'une cyberattaque. L'établissement de santé a refusé de payer la rançon. Aujourd'hui, selon le communiqué de presse du CHSF, les cybercriminels mettent à exécution leur menace et commencent à diffuser les données volées.

Les données volées du CHSF sont en ligne

Dans un communiqué publié le 25 septembre 2022, le centre hospitalier Sud Francilien a déclaré que les données publiées « semblent concerner les usagers, le personnel ainsi que les partenaires de l’hôpital ». Vendredi 23 septembre, les cybercriminels ont mis à exécution leur menace de divulgation. Des données exfiltrées ont été publiées sur leur site. Certaines données confidentielles comme le numéro de sécurité sociale, des comptes-rendus d’examen et des dossiers externes de radiologie, figurent parmi les données divulguées.

Le centre hospitalier Sud Francilien de Corbeil-Essonnes précise que les dossiers personnalisés des patients et « les dossiers relatifs à la gestion des ressources humaines n’ont pas été compromis ». L'établissement de santé précise qu'environ 10 % de ses systèmes ont été touchés dans l'attaque. Malgré la divulgation des données, les autorités compétentes continuent d’être fortement impliquées dans la gestion de cette cyber-intrusion, aux côtés du CHSF. Les experts de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) sont présents.

Le centre hospitalier Sud Francilien n'a pas payé la rançon

Face au non-paiement de la rançon demandée (10 millions de dollars dans un premier temps, puis ramenée à un million après des négociations), les hackers ont décidé de passer des paroles aux actes. Un dossier de 11 Go a été mis en ligne sur le site officiel du groupe Lockbit. Selon un expert en cybersécurité, « il s’agit d’une double extorsion, consistant à exfiltrer une partie des données volées pour mettre la pression sur les victimes. C’est un classique ». Aujourd'hui, les cybercriminels réclament toujours la somme d’un million de dollars pour faire disparaître les données de sa plateforme.

Dans les prochains jours, le centre hospitalier Sud Francilien a promis d'adresser à ses patients ainsi qu’à son personnel une lettre d'information sur la situation. Dans son communiqué de presse, le CHSF précise être « profondément désolé de cette situation ». C'est une nouvelle démonstration du manque de préparation des établissements de santé face aux cyberattaques. Pour tenter de palier cela, l’ANSSI a obtenu des fonds pour renforcer la cybersécurité des établissements de santé : 20 millions d'euros vont être débloqués dans cet objectif.