Les données d’un hôpital de la Marne mises en vente sur une place de marché illégale
Le Groupement hospitalier de territoire (GHT) Cœur Grand Est a annoncé avoir coupé l’ensemble de ses accès internet après avoir identifié une attaque informatique ayant visé son réseau. Dans un communiqué publié hier, le GHT indique avoir découvert mardi 19 avril « un piratage malveillant venu de l’étranger » ayant visé les systèmes informatiques des hôpitaux « de Vitry-le-François et de Saint-Dizier ».
La coupure des accès, qui provoque l’indisponibilité de certains services en ligne, a été décidée « afin de protéger et sécuriser les systèmes d’information et les données ». Elle se poursuivra jusqu’à ce que le risque soit écarté.
Objectif vol de données
Les premiers constats laissent à penser que l’objectif de l’attaque était de copier des informations essentiellement administratives. A première vue, il n’est donc pas question ici de ransomware ou de chiffrement des données ayant paralysé le système, mais d’une intrusion dans le système ayant pour objectif le vol de données.
Comme le relève Bleeping Computer, les données volées n’ont pas tardé à ressurgir. Une nouvelle entrée sur la plateforme Industrial Spy propose ainsi aux visiteurs d’acheter une archive de 28,7 Go provenant des serveurs du groupement hospitalier.
Industrial Spy est une place de marché récemment apparue sur le dark web et qui se spécialise dans la revente de données volées par le biais d’attaques informatiques. Des chercheurs en sécurité ont commencé à entendre parler du site, resté pour l’instant assez confidentiel, via des fichiers texte ajoutés à des logiciels piratés qui vantaient les mérites du site.
Industrial Spy propose sur son site des offres permettant aux visiteurs d’acheter les données d’entreprises piratées. On y trouve notamment des archives complètes pour plusieurs millions de dollars ou des prix plus réduits pour certains fichiers à l’unité.
1,3 million de dollars de rançon
Les attaquants auraient tenté d’extorquer une rançon d’1,3 million de dollars à l’établissement de santé visé. Mais, en l’absence de réponse de leur part, l’archive aurait été mise en vente sur le site.
Selon France Bleu, la direction du groupe n’aurait pas l’intention de payer la rançon. Les vendeurs affirment que les données contiennent des numéros de sécurité sociale, des informations bancaires, des copies de passeports, des e-mails et des numéros de téléphone.
Le GHT alerte les visiteurs sur les risques élevés de tentatives de phishing exploitant ces données volées dans les prochaines semaines et invite les personnes concernées à la plus grande prudence. Selon le directeur général du groupement, interrogé par Le Figaro, une plainte devrait être déposée dans les prochains jours.
