RMC
Tech

Cyberattaque à l’hôpital de Cannes: des milliers de données confidentielles diffusées par des hackers

Depuis ce mardi 16 avril au matin, l’hôpital Simone-Veil à Cannes, dans les Alpes-Maritimes, est paralysé à la suite d’un piratage.

Depuis ce mardi 16 avril au matin, l’hôpital Simone-Veil à Cannes, dans les Alpes-Maritimes, est paralysé à la suite d’un piratage. - Google Maps

Ce jeudi 2 mai 2024, le centre hospitalier Cannes Simone-Veil a confirmé que 61 gigaoctets de données médicales et personnelles ont été publiées sur interne suite à une cyberattaque le 16 avril dernier.

Des pirates informatiques ont diffusé sur internet de nombreuses données volées à l’hôpital de Cannes

Après la cyberattaque lancée il y a une quinzaine de jours sur l’hôpital de Cannes, les hackers avaient fixé un ultimatum: la direction de l’hôpital avait jusqu’à mercredi soir, minuit, pour payer une rançon (dont on ignore le montant), faute de quoi, des informations dérobées seraient mises en ligne.

Des informations sensibles divulguées

L’établissement a refusé de payer et l’avait fait savoir publiquement. Résultat, ce jeudi 2 mai, 61 gigas de fichiers informatiques ont été mis en ligne. On y trouve de tout: des documents internes à l’hôpital, administratifs… mais surtout, il y a également des informations beaucoup plus sensibles qui touchent à la fois le personnel et les patients, comme des comptes-rendus médicaux, des bulletins de salaires, des coordonnées bancaires ou encore des copies de pièces d’identité.

Tout cela risque fort d’être revendu ou récupéré par d’autres malfaiteurs pour se livrer ensuite à des escroqueries. Une enquête est en cours, menée par des gendarmes spécialisés dans ce genre de cyberattaque.

En attendant, l’hôpital Simone Veil a retrouvé un fonctionnement quasi normal, après le block-out du 16 avril, quand l’ANSSI, l’Agence nationale de sécurité informatique, a sonné l’alerte à 6 heures et demie du matin. Il a fallu mettre tout le système à l’arrêt: 350 serveurs, 1.500 ordinateurs coupés, détaille Nice-Matin. Un tiers de l’activité de l’hôpital a dû être reporté, il a même fallu ventiler des patients vers d’autres établissements à Grasse, Antibes et Nice.

Qui a mené cette cyberattaque ?

Cette cyberattaque est signée et revendiquée par le groupe “LockBit 3.0”, un collectif russophone, l’un des plus redoutables au monde. Des pirates de l’ère numérique, des hackers de haut vol, à qui l’on attribue 1.700 attaques depuis 2020.

Parmi leurs victimes, on peut citer le groupe Thalès, le constructeur Boeing ou encore la chaîne de restauration Subway. Ce groupe “LockBit 3.0” est donc de retour, alors qu’on le croyait démantelé depuis l’opération Cronos, une vaste opération mondiale initiée par la France en février dernier.

Seuls deux suspects avaient été arrêtés, mais 34 serveurs informatiques avaient été saisis, 200 portefeuilles de crypto-monnaie également et un millier de clés de déchiffrement. Ils ont donc refait surface… et la traque va ainsi se poursuivre pour tenter de les neutraliser.

Guillaume Biet