Lockbit 3.0 diffuse de nouvelles données volées au Centre Hospitalier Corbeil-Essonnes

Les maîtres chanteurs du groupe de hackers Lockbit 3.0 menaçaient de diffuser massivement des données volées au Centre Hospitalier Corbeil-Essonnes. Ils ont débuté, vendredi 23 septembre, par plus de 11 Go de contenus sensibles.

On ne présente plus la méthode malveillante des hackers du groupe de rançonneurs Lockbit 3.0. Avec 141 piratages d’entreprises depuis le 1er septembre 2022 (VOIR), dont 41 semblent avoir payé les maîtres chanteurs pirates au 23 septembre 2022 (Impossible de connaître le montant, nous l’estimons à plus de 20 millions de dollars), le moins que l’on puisse dire est que la centaine de « soldats » [LIRE] aux ordres de LockBit 3.0 font mal à la planète numérique. Et ce n’est pas la « fuite » [DÉCOUVRIR] ayant impacté un des outils de piratage de ce groupe qui freinera l’appétit de LockBit 3.0.

Fin août, ces terroristes 2.0 annonçaient l’infiltration du Centre Hospitalier de Corbeil-Essonnes (CHSF). Un piratage et l’exfiltration d’informations internes. Les pirates parlaient alors de plusieurs centaines de milliers de documents. Ils auraient d’abord réclamé 10 millions de dollars, pour « réduire » cette somme à 1 million.

Menaces plus fois reportées

La menace devait prendre fin le 22 septembre. Les blacknautes, très certainement dans une dernière tentative de pression psychologique pour se faire payer le million de dollars réclamé (en fait 2 : 1 million pour détruire les données qu’ils ont volé ; 1 million pour rendre l’accès aux informations via leur logiciel dédié), ont reculé l’échéance au vendredi 23 septembre à 09:42 exactement. Les pirates précisant qu’il s’agit de l’heure UTC, +2 heures avec la France.

Ils ont donc malheureusement tenu parole. Une première diffusion a été orchestrée sous la forme d’un fichier compacté de 11.7Go. Nous n’expliquerons pas les contenus diffusés. Nous laissons cela aux autorités de l’établissement de santé. Mais à première vue, il va y avoir beaucoup de monde à contacter afin d’alerter et protéger !

Etonnamment, alors que LockBit affiche pas moins de 42 blogs et espaces de stockages, sans parler de la quinzaine de moyens de les contacter, le package rar (n’1) des données volées au CHSF diffusé par les pirates ne se trouve sur aucuns des espaces de stockage habituels des pirates. Le dossier (part1) a été hébergé dans la page liée au piratage du spécialiste mondial de puces, Diodes Incorporated. DI travaille avec les plus grandes entreprises du monde, comme Intel, Apple, Nvidia, Cisco, Panasonic, Mitsubishi, Quanta, Mercedes-Benz, … Autant de cible pour les pirates ! Un stockage que doit très certainement gérer le pirate affilié, auteur du hack de Diodes.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Aurelien Reply

    Bonjour

    Comment savoir si je suis concerné par cette fuite ?
    Merci

    • Damien Bancal Reply

      Bonjour,
      Les équipes du CH se chargent de contacter les personnes impactées.
      Bien cordialement

  2. Pingback: ZATAZ » LockBit n’est pas le seul pirate à loucher sur la santé

  3. Pingback: ZATAZ » La Ville de Caen visée par une cyber attaques

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.