La maternité parisienne des Bluets a publié un communiqué, lundi 17 octobre 2022, pour annoncer avoir subi une attaque informatique le dimanche 9 octobre. La direction de l’hôpital a affirmé que le groupe Vice Society a revendiqué le piratage.
Un vol de données sur les serveurs des Bluets
Située dans le 12e arrondissement de Paris, la maternité assure que son activité se poursuit. Cependant, les services et outils utilisés par les employés sont ralentis à la suite de l’attaque. Sur son site web, la clinique privée annonce que les adresses e-mail ne reçoivent plus aucune connexion et oriente les utilisateurs à envoyer des messages sur d’autres adresses.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Selon un article du JDD, l’attaque a forcé l’établissement à activer le plan blanc, permettant de continuer les services de soin en mode dégradé. Conséquence : la maternité a dû réduire sa capacité d’accueil en salle de naissance après la désactivation des systèmes de surveillance centralisés des fonctions vitales des bébés in utero. Dans son communiqué, la clinique annonce que certaines consultations, notamment en procréation médicalement assistée, ont dû être annulées. Pour finir, les logiciels d’entrées et de sorties des patients ainsi que le calendrier des employés ont été endommagés.
Le message affiché par la maternité sur son site, alertant de la cyberattaque. Capture d’écran : Les Bluets.
Selon l’établissement, le groupe Vice Society a volé des données sur ses serveurs. La clinique n’est cependant pas en mesure de dévoiler leur nature exacte ni quels sont les patients concernés. La maternité des Bluets prévient qu’ils pourraient subir des attaques par hameçonnage ou des usurpations d’identités à la suite de cette fuite. Le groupe de pirates n’a pas encore demandé de rançon.
Vice Society a déjà plusieurs piratages réussis en France
Vice Society est un groupe de pirates apparu pendant l’été 2021. Les cybercriminels n’en sont pas à leur premier coup d’essai en France. En août de la même année, ils avaient revendiqué une attaque envers le centre hospitalier d’Arles, et une autre contre celui d’Ajaccio en mars 2022. Ils avaient réussi à paralyser les deux établissements pendant plusieurs jours.
Le groupe utilise la même technique dans le monde entier. Pour forcer les victimes à payer une rançon, leur logiciel bloque les systèmes, et menace la diffusion de données volées. En 2021, ce type d’attaque, appelé rançongiciel, a coûté 692 millions de dollars aux entreprises dans le monde, d’après le rapport Crypto Crime Report 2022.
Selon les chercheurs de Cisco Talos, les membres de Vice Society utilisent des failles de Microsoft pour les outils d’impression de Windows. Les établissements de santé mettent rarement à jour leur système d’exploitation et donnent alors la possibilité aux attaquants de s’infiltrer. Après le piratage d’un des plus grands hôpitaux franciliens, à Corbeil Essonnes en août 2022, le gouvernement a promis 20 millions d’euros pour renforcer la cybersécurité dans les établissements hospitaliers.