Cyberattaque majeure à l’hôpital de Cannes : une fuite de données de 61 gigaoctets

Le 16 avril dernier, le centre hospitalier Simone-Veil de Cannes a été la cible d’une attaque informatique orchestrée par le groupe de cybercriminels LockBit, marquant une escalade inquiétante dans les cyberattaques visant les infrastructures critiques. Ce groupe, parmi les plus redoutés sur la scène internationale, a revendiqué l’attaque et a mis en œuvre une stratégie d’extorsion par rançongiciel, menaçant de publier des données sensibles si une rançon n’était pas payée.

Contexte de l’attaque

Dès le déclenchement de l’attaque, l’hôpital a été contraint d’annuler toutes les interventions chirurgicales non urgentes et de reporter les consultations, signe de la gravité de l’impact sur ses opérations. Les auteurs de l’attaque ont fixé un ultimatum au 1er mai au soir pour le paiement de la rançon, dont le montant n’a jamais été divulgué publiquement. Fidèle à sa politique, la direction de l’hôpital a refusé de céder aux exigences des pirates, une décision qui a conduit à la publication de 61 gigaoctets de données confidentielles sur le dark web.

Site frauduleux ? Arnaque ? Piratage ? On vous protège !

Vous avez 35 fois plus de risque de vous faire pirater vos comptes bancaires que de vous faire cambrioler.

Détails sur les données publiées

Les informations divulguées incluent des données personnelles des patients et du personnel, des bilans de santé, des documents d’identité, et des bulletins de salaire, exposant ainsi les victimes à des risques accrus de fraudes et d’usurpations d’identité. Cette fuite de données représente non seulement une violation grave de la confidentialité mais souligne également les failles dans la sécurité des systèmes d’information de l’établissement.

Lire  Attention : Votre navigateur pourrait être l'outil d'une attaque sur WordPress !

Réponses institutionnelles et conséquences

En réponse à l’attaque, l’hôpital a immédiatement déconnecté son réseau informatique, englobant 350 serveurs et 1500 postes de travail, dans un effort de limitation des dommages. Des plaintes ont été déposées et les autorités compétentes, telles que la CNIL et l’ANSSI, ont été alertées pour prendre les mesures nécessaires. L’activité de l’hôpital a depuis repris un cours quasi ordinaire, mais le spectre d’attaques futures reste une préoccupation majeure.

Perspectives et mesures de prévention

Face à la recrudescence des attaques par rançongiciel, il est impératif que les établissements publics, particulièrement ceux dans le secteur de la santé, renforcent leurs mesures de cybersécurité. Des formations continues sur la sécurité informatique, des audits réguliers des systèmes et une collaboration accrue avec les autorités de cybersécurité sont essentiels pour parer à ces menaces numériques.

En dépit du démantèlement temporaire de LockBit en février par les forces de l’ordre internationales, le groupe a rapidement repris ses activités, démontrant une résilience et une capacité d’adaptation alarmantes. Cette situation exige une vigilance constante et une réponse coordonnée à l’échelle globale pour protéger les infrastructures vitales contre de futures incursions.

Mehdi Bellatig

Master en Sciences Sociales
Expert en cybersécurité et lutte contre les fraudes et arnaques en ligne.
Co-créateur de la 1ère Intelligence Artificielle analysant la fiabilité des sites internet.
Co-fondateur technique de France Verif, le premier outil pour la sécurité numérique globale des particuliers.