BREAKING NEWS

Le CH d’Armentières a été piraté par le hacker BlackOut

Posted On 27 Fév 2024
By :
Comment: 0
Tag: ,

Comme ZATAZ vous l’explique depuis le début, non, le Centre Hospitalier d’Armentières n’a pas été piraté par Lockbit. Le groupe BlackOut vient de revendiquer la cyber attaque !

           RECEVEZ, LE SAMEDI -> CLIQUEZ ICI <- LES ACTUS ZATAZ DE LA SEMAINE.

ZATAZ vous le dit depuis le début, LockBit n’est pas le malveillant derrière la cyber attaque ayant visé le Centre Hospitalier d’Armentières.

J’affirmais le fait que LockBit n’était pas le pirate, via trois points :

  • Le message imprimé par le pirate, dans les appareils du CH d’Armentières, comportait des détails troublant, comme des url n’existant plus depuis 2022.
  • Le second détail,  de taille, le « dealer » de données en chef du groupe LockBit m’avait indiqué ne pas être responsable de la cyber attaque.
  • Des informations collectées dans le darkweb faisait étant d’un autre groupe, totalement inconnu.

ACTUS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE VIA WHATSAPP >CLIQUEZ ICI<

Quelles sont les données volées par les pirates ?

« Nous avons chiffré plus de 100 serveurs et postes de travail dans le réseau local de l’institution médicale publique française ch-armentieres.fr, mais plus important encore, nous avons téléchargé une base de données de plus de 900 000 patients avec leurs adresses, leurs numéros de téléphone, leurs antécédents médicaux, etc. Nous avons également téléchargé de nombreuses informations internes, des photos, des documents. » a pu lire ZATAZ sur le blog [dans le darkweb] du criminel.

Attention, le pirate parle de 900 000 patients, dans 20 Gb de contenus. Un chiffre qui peut très bien vouloir dire : 900 000 dossiers globaux (RH, Comptabilité, produits, etc.), 900 000 fichiers (images, logiciels, publicités, etc.). Il peut très bien se tromper, annoncer un faux chiffre, ne pas savoir analyser le contenu correctement, tout comme il s’est trompé sur le fait que le CHA est une clinique !

BlackOut dit-il vrai ? Le clone des informations qui ont été exfiltrées ne laissent, malheureusement, aucun doute sur ce crime informatique ! Nous ne pouvons en dire plus, il est interdit, par la loi, de consulter les données, sans autorisation.

Cela n’explique pas pourquoi BlackOut a diffusé un message au nom de LockBit Black Ransomware, via de fausses adresses de contact .Onion et Web.

Les pirates avaient commencé à stocker les informations volées, dès le 9 février 2024.

Mise à jour 27/02/2024 – 14h50 :

Qui est BlackOut ?

Contacté par ZATAZ, dans le darkweb, BlackOut n’a pas eu de mal à me répondre, en anglais. Le groupe se définit comme « Juste un groupe de personnes traitant avec des rançongiciels. Vous êtes de France, nous sommes désolés d’avoir dû publier les détails de cette clinique, mais ils n’ont même pas voulu nous contacter. » Le pirate faisant référence au Centre Hospitalier d’Armentières. Il a confondu clinique privée et Centre de soin public [la différence étant, bien évidemment, les budgets].

À la question, pourquoi avoir attaqué le CHA, sa réponse sera étonnante. « Lockbitsupp [Il parle du boss de LockBit] a dit que si une entreprise a de l’argent pour des serveurs, elle devrait en trouver pour un rachat [de données volées]. J’ai vu les états financiers de cette clinique et j’ai vu au moins quelques serveurs ESXi qui coûtent de l’argent aussi, ils les avaient [il parle de l’argent] certainement.« 

À la question, pourquoi avoir écrit sous le nom de « LockBit Black Ransomware« , document qui serait sorti des imprimantes du CHA ? « Où avez-vous obtenu l’information selon laquelle nous conservions les anciennes adresses Lockbit ? Ce n’est pas vrai, nous utilisons le logiciel Lockbit, mais nous n’utilisons pas leur nom.« 

Le pirate explique que le « codeur », le logiciel qui a pris en otage le CHA, diffuse un message différent que « Lockbit Black Ransomware« . Voilà qui expliquerait pourquoi, fin février, de nouvelles informations sur ce piratage annonçait la diffusion de données exfiltrées et en cours d’analyse.

« Nous ne nous couvrons pas derrière le nom Lockbit« . Le pirate n’a pas souhaité citer sa zone géographique. « À mon avis, elle aurait pu éviter les tragédies […] si elle avait pris soin de sa cybersécurité. La vie est compliquée, j’espère que vous comprenez.« 

Je lui ai demandé, s’il était possible de détruire les informations, aprés tout, il s’était trompé dans sa cible et ses moyens. Je n’ai pas eu de réponse.

Les pirates sont déjà passés à autre chose. Ils viennent de mettre à mal une entreprise Québécoise.

Le pseudo des hackers malveillants est peut-être tiré du livre, Blackout, de Marc Elsberg. Il décrit les conséquences d’un effondrement des réseaux d’alimentation en électricité en Europe, avec comme point de départ le piratage de compteurs communicants et les pannes des systèmes de gestion informatique des réseaux électriques intelligents et des systèmes de pilotage des centrales électriques.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

0

Lockbit black caché derrière la cyber attaque du CH d’Armentières ?

Posted On 16 Fév 2024
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Flux Data Security

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon