Centre Hospitalier Sud Francilien dans les griffes de LockBit 3.0

ZATAZ vous révélait, fin août, l’identité des pirates du Centre Hospitalier de Corbeil-Essonnes, les hackers du groupe Lockbit 3.0. Les malveillants commencent à diffuser des fichiers volés.

On aura vraiment tout lu sur les pirates du Centre Hospitalier de Corbeil-Essonnes (Centre Hospitalier Sud Francilien). Des terroristes 2.0 qui réclamaient 10 millions de dollars, puis 1 million. Les négociateurs du GIGN auraient été en pourparlers. Officiellement, ces hackers malveillants n’avaient pas signé leur acte. ZATAZ, après leur avoir posé la question directement, vous révélait leur identité le 23 août : le groupe LockBit 3.0.

Depuis mutisme officiel. Il était même étonnant de ne rien voir s’afficher sur l’un des nombreux blogs de ce regroupement de pirates informatiques. La raison ? Au moment où l’information de la cyber agression devait s’afficher, les serveurs de LockBit 3.0 subissaient une cyberattaque de type DDoS. On ne connaîtra jamais l’auteur de cette attaque. Un concurrent de LockBit 3.0 (l’un des 110 groupes spécialisés dans le ransomware) ? Une société souhaitant éviter la diffusion de leurs données volées (LockBit 3.0 indiquent qu’il s’agit d’une société spécialisée en cyber sécurité) ? Les autorités, qui en bloquant les serveurs peuvent tenter de repérer l’hébergeur ?

1 million de données vont être diffusées

Ce 11 septembre, LockBit 3.0 lâche le communiqué de presse. Affiche sur ces espaces de marketing de la malveillance deux menaces à l’encontre du Centre Hospitalier Sud Francilien (chsf.fr). L’une des menaces est affichée (old), traduisez (vieille).

LockBit 3.0 est assuré que le CHSF a de l’argent. Lockbit 3.0 est obnubilé par les dollars et pense que le Centre Hospitalier est comme ces cliniques privées qu’il a déjà pu rançonner, lui et ses sbires. Des cliniques qui ont payé et qui incitent donc les pirates de la planète à se pencher sur ces cibles payeuses ! Ceux qui paient, et pensent que les billets verts feront disparaitre la fuite de données, rendent sourds le moindre pirate. Il veut de l’argent, peu importe ce que cela va coûter.

« Cette société ne veut pas remplir sa part de la transaction pour racheter le décrypteur et les données personnelles de ses clients, patients et partenaires, affiche LockBit 3.0. Cette société ne se soucie pas de la fuite de données telles que les cartes personnelles des clients, les antécédents médicaux, les résultats des tests, les diagnostics des médecins.« 

LockBit 3.0 affirme avoir des informations personnelles confidentielles des clients. Vous remarquerez qu’il parle de clients, pas de patients. Il fait totalement abstraction de l’aspect sentimental et humain que le mot « patient » peut faire ressentir. Le patient est un malade. Le client est un porte-monnaie. LockBit 3.0 affiche aussi la main mise sur des « Des documents d’État« .

LockBit 3.0 comme j’ai déjà pu vous le prouver, ICI et LÀ, ne font que du business « rien de personnel ! » comme dans le film le parrain. « Nous avons donné à cette société un prix très raisonnable car nous respectons les soins de santé […] Nous avons plus d’un million de fichiers de cette entreprise dans nos mains.« 

Déjà 78 autres victimes !

Bref, le CHFS ne paiera pas. Il faut s’attendre, le 22 septembre 2022 à voir toutes les données disponibles être publiées, comme ce fût le cas pour le Centre Hospitalier du Grand-Est ou encore celui d’Epinal ! LockBit 3.0 propose, pour 10 000$ de repousser au 23 septembre la diffusion. Pour 1 million de dollars de détruire les données ou de permettre à l’entreprise médical de les récupérer. En attendant cette deadline macabre, voici ce que vont devenir les données piratées !

Depuis la cyberattaque à l’encontre du Centre Hospitalier de Corbeil-Essonnes, LockBit 3.0 a rajouté 78 autres victimes dans son marketing de la malveillance ! Au moment de cet article, LockBit a fait chanter 42 entreprises Françaises depuis le 1er janvier 2022 (+ de 1 200 cibles dans le monde). Les données volées aux sociétés françaises ont TOUTES été diffusées.

Cinq nouvelles sociétés hexagonales sont toujours en « négociations ».

Je finirai sur deux points : négocier avec ces voyous ne fera que les exciter ! Je vous révélais, dans l’interview de LockBit, cette armée de malveillants prête à tout voler !

Proposer aux assurances de prendre en charge les rançons ne fera qu’une seule chose : attirer la lie numérique sur l’hexagone.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. ungars Reply

    L’URl est https://www.chsf.fr pas ch-sf.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.