Les Hospices civils de Lyon victimes d’une fuite de données après le piratage d’un prestataire

Les Hospices civils de Lyon viennent de déposer plainte à la suite d’une fuite de données, indique la structure hospitalière dans un communiqué. Ce leak, découvert le 16 juin, concerne “des éléments d’identification individuelle des professionnels “, sans que des informations de type mot de passe ou coordonnées bancaires ne soient affectées.

Victime indirecte

L’établissement de santé a également expliqué être une victime indirecte d’un piratage informatique ayant touché la plateforme utilisée par l’un de leurs prestataires pour le transfert de données. Interrogée par Zdnet.fr, la structure n’a pas précisé le nom du sous-traitant victime de l’intrusion informatique.

“Ce piratage s’inscrit dans le cadre d’une cyberattaque de grande ampleur ayant touché de nombreuses structures, entreprises et institutions en France et à l’étranger”, souligne-t-il. Les Hospices civils de Lyon ajoutent que leur “système informatique n’est pas concerné et ne connait aucun dysfonctionnement interne, ni aucune atteinte aux données patients”.

Campagne de Cl0p 

Le centre hospitalier régional de Lyon semble faire référence, sans le dire explicitement, à la campagne des cybercriminels de Cl0p. Ces derniers se sont appuyés sur une vulnérabilité du logiciel de transfert sécurisé MoveIT, une attaque par injection SQL, pour programmer méticuleusement à partir de la fin mai une importante attaque informatique en volant des documents échangés sur ce service.

Les cybercriminels revendiquent deux victimes en France, le fournisseur de services de diagnostics médicaux Synlab et Cegedim, un spécialiste des logiciels métiers destinés aux professionnels de la santé et de l’assurance. Un gang dans le viseur des autorités françaises depuis plusieurs années, en témoigne ce rapport de l’Anssi datant de 2019. Ce document reliait ces cybercriminels au rançongiciel Locky et au malware bancaire Dridex.