Prise d’otage de données du Centre Hospitalier de la Région de Namur

Des pirates informatiques se sont attaqués au Centre Hospitalier de la Région de Namur. Plus de 120 GB de données exfiltrées. Le hacker annonce les diffuser dans 72 heures !

Le jeune groupe de pirates informatiques NoEscape, dont ZATAZ a révélé l’existence début juin, a confirmé se 14 juin sa prise d’otage de milliers de fichiers appartenant au Centre Hospitalier Régional de Namur, en Belgique. 127 GB d’informations ont été exfiltrées par le malveillant. Ce dernier, qui n’indique pas le montant de la rançon réclamée, annonce diffuser le contenu ce 17 juin !

22 jours aprés l’attaque !

22 jours après la cyberattaque dont le CHR Sambre et Meuse (CHRSM) a été victime, les dommages sont encore importants, indique le centre hospitalier ce vendredi 16 juin. Ainsi, bien que le wifi et les ordinateurs opérationnels manquent à l’appel, plusieurs lignes fixes sont rétablies dans les deux hôpitaux, permettant aux patients de reprendre contact avec le réseau hospitalier. Le jour de la cyberattaque, l’équipe du CHRSM a rapidement déconnecté le centre hospitalier du réseau, ce qui a permis de sauvegarder une grande partie des logiciels. Malgré cela, certains dommages persistent : pas de wifi, un nombre limité d’ordinateurs opérationnels et l’incapacité de facturer. Et, comme le révèle ZATAZ aujourd’hui, une exfiltration de données.

Stéphane Rillaerts, directeur général du CHRSM, explique dans les colonnes du journal Le Soir, « que des progrès sont réalisés de manière progressive dans la gestion de la crise […] Les départements informatiques travaillent sans relâche pour rétablir les services prioritaires, notamment la téléphonie, et effectuer les paiements en retard aux fournisseurs« .

Le CHRSM précise que les consultations, examens et opérations qui ne peuvent pas être réalisés dans de bonnes conditions sont annulés. De plus, le système de rappel automatique par SMS étant indisponible, certains patients pensent que leurs rendez-vous sont annulés et ne se présentent donc pas à l’hôpital. Le directeur rappelle que ses équipes téléphonent à chaque patient dont le rendez-vous est annulé pour l’en informer.

Aucun contact n’a été établi avec les pirates informatiques et qu’aucune demande de rançon n’aurait été reçue !

ZATAZ vous révélait [vidéo sur Youtube], l’année dernière comment certains groupes de pirates informatiques avaient créé des moteurs de recherche afin de retrouver n’importe quelles données volées à des établissements de santé infiltrés.

Mise à jour : ce 20 juin, dans la matinée, le pirate a diffusé 50 dossiers (compactés) pour 47,9GB de données volées. Il n’explique pas ce qu’il a fait des autres 79GB.