Prise d’otage numérique : une nouvelle cyberattaque à l’encontre d’un centre hospitalier

Second Centre Hospitalier français à subir les assauts d’une cyberattaque en quelques jours. Après le Groupe Hospitalier Cœur Grand-Est, c’est au tour du Centre Hospitalier de Castelluccio, en Corse, de finir dans une prise d’otage numérique.

Décidément, quand ça ne veut pas, ça ne veut pas ! Je vous révélais, le 21 avril 2022, le piratage de centaines de données exfiltrées par les pirates de Industria spy au Groupe Hospitalier Cœur Grand-Est. Les pirates de Industrial Spy réclament 1,3 million de dollars pour ne pas divulguer les dossiers et fichiers. ZATAZ vous expliquait avoir constaté dans les premières diffusions malveillantes des données de patients, des passeports, …

Quelques heures plus tard, autre pirate, autre professionnel de santé. Les hackers malveillants de Vice Society se sont attaqués au Centre Hospitalier de Castelluccio, en Corse, le 28 mars 2022. La cyber attaque a été annoncée par le CHC, le 1er avril. Dans son communiqué de presse, l’hôpital indiquait avoir été obligé de suspendre ses activités de radiothérapie et d’oncologie.

ZATAZ a pu constater que ces pirates ont commencé à diffuser les fichiers volés, 20 jours plus tard, ce 22 avril.

Les pirates de VICE ont diffusé 24 dossiers dans le darkweb. Ils contiennent des milliers de documents internes, privés, certains sensibles : suivi débiteur, des identités, couverture sociale, RH, Incidents matériels, les correspondances d’employés, etc.

Les pirates n’ont pas précisé le montant de la rançon qu’ils avaient réclamé. Vice Society est connu pour se charger du « business » pour le compte d’utilisateurs de ransomwares. Ils ont déjà mis en ligne 56 entreprises dont le Centre Hospitalier D’Arles ou encore les Ciments Guyanais pour la France. Le spécialiste pétrolier Canadien Filgo ou encore 22 entreprises américaines.