Grand-Est : Les hôpitaux du groupe GHT victimes d’une cyberattaque, une rançon de 1,2 million d’euros est exigée

Nour H. Bakhos avril 30, 2022avril 30, 2022 0 Comments

Le Groupement hospitalier de territoire (GHT) Cœur Grand-Est a annoncé sur son site officiel qu’un piratage malveillant venu de l’étranger a infiltré le système de plusieurs de ses hôpitaux avant d’y voler des données confidentielles.

Cette cyberattaque, survenue le 19 avril n’a été confirmée qu’il y a quelques jours. Neuf établissements sont touchés, notamment les CH de Vitry-le-François et Saint-Dizier. Cette annonce survient presque simultanément avec la vague inédite de sabotage numérique à Strasbourg et ses environs.

🔴⚠️Le GHT victime d'une cyberattaque contre les CH de Vitry-le-François & Saint-Dizier.
Des données administratives copiées sont susceptibles d'être utilisées à des fins d’hameçonnage.
🚩PRUDENCE🚩à nos usagers et partenaires
+ d'infos 👇https://t.co/ewzP8CZvuQ pic.twitter.com/py3EWZh12x
— GHT Cœur Grand Est (@GHT_Coeur_G_Est) April 25, 2022

24 gigas de données piratés par des voleurs basés à l’étranger

Selon le GHT et les dernières informations réunies par les enquêteurs, les données volées d’un poids de 24 gigas sont « essentiellement administratives » et incluent des relevés d’identités bancaires, des centaines de mails de patients et de médecins et des numéros de sécurité sociale.

Pour le moment, aucun dossier médical n’aurait été piraté, tout porte à croire que les malfaiteurs visaient principalement les données administratives. Il est trop tôt pour savoir où sont basés les pirates, mais aucune piste n’est écartée.

1,3 million d’euros : le prix à payer pour racheter les données et conserver la vie privée des patients

Comme un feuilleton en plusieurs rebondissements, alors que l’attaque est survenue il y a une dizaine de jours, ce n’est que mardi dernier que les malfaiteurs ont refait surface. En effet, les données volées ont été mises en vente à 1,3 million d’euros sur le dark web.

Lire : Installation de pompes à chaleur à Strasbourg : l'avenir du chauffage dans le Bas-Rhin

Cette technique de piratage n’est pas inédite, bien qu’elle reste relativement nouvelle : à l’aide d’un cheval de Troie, les pirates réussissent à mettre la main sur des données administratives ou personnelles d’une infrastructure, avant d’exiger une rançon sous peine que les données tombent entre les mains de personnes mal intentionnées.

Malgré la situation, la position du groupe hospitalier est claire, déclare le directeur général Jérôme Goeminne, « le groupe ne compte pas payer et à porter directement plainte auprès des autorités. »

Les hôpitaux Cœur Grand-Est en confinement informatique pour se protéger : l’occasion de dépoussiérer les fax

Afin de réparer leurs infrastructures informatiques et de protéger leurs établissements le temps nécessaire, les hôpitaux du groupe GHT Cœur Grand-Est ont été mis en confinement informatique. Cela signifie que toute la communication et la connexion via Internet avec l’extérieur a été coupée.

Les rendez-vous en ligne sont donc arrêtés pour le moment et certains hôpitaux ont commencé à réutiliser de vieux fax afin d’assurer les services de communications minimales.