Une nouvelle technique de vente des données piratées avec une formule premium. © Gorodenkoff, Adobe Stock
Tech

Des hôpitaux du Grand Est victimes d'une énorme cyberattaque

ActualitéClassé sous :cybersécurité , Santé , ransomware

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Le Groupement hospitalier de territoire de la région Grand Est a été piraté. Comme nouvelle méthode de chantage, les pirates ont mis en vente pour une durée limitée l'archive de près de 28 Go de données sur le Darknet. À son échéance, si elle n'est pas vendue, passeports, analyses médicales, coordonnées bancaires, dossiers de patients... circuleront librement sur les réseaux.

Depuis quelques jours, neuf établissements du Groupement hospitalier de territoire Cœur Grand-Est (GHT) subissent les conséquences d'une cyberattaque, avec comme menace, 28,7 Go de données retenues en otage. Ces données sont essentiellement administratives selon le GHT. Cela n'empêche pas les hôpitaux de fonctionner normalement avec des prises en charge des patients qui se poursuivent. La particularité de cet acte de piratage, c'est que les établissements n'ont pas subi les classiques ransomwares qui menacent de paralyser les systèmes informatiques et le fonctionnement d'un hôpital si l'on ne verse pas la rançon demandée. Non, il s'agit d'une méthode assez inédite et malicieuse qu'inaugure un groupe de pirates issus de « l'étranger », comme l'indique le communiqué du GHT. Portant l'appellation de Spy Industrial, ce nouveau groupe de pirates, fait directement commerce des données sur le Darknet.

Une nouvelle méthode vicieuse

Ainsi, pour le moment il en coûte 1,3 million de dollars pour faire l'acquisition de ces données. C'est en tout cas le montant que devrait payer le groupe hospitalier, s'il ne souhaite pas que des personnes mal intentionnées les rachètent. Mais ce n'est pas tout, puisqu'il s'agit d'une offre dite « Premium » temporaire. Les données ne sont disponibles à ce tarif en exclusivité que durant une semaine. Après ces sept jours, si aucun acheteur ne s'est manifesté, alors les informations seront diffusées librement sur le réseau.

Le souci, c'est que les données collectées intègrent bon nombre d'informations personnelles des patients. On trouve ainsi des numéros de Sécurité sociale, des passeports numérisés, des relevés d'identité bancaire, des contrats avec d'autres organisations et des fournisseurs, des dossiers médicaux, des courriers... Dans tous les cas, le groupe hospitalier a annoncé qu'il ne paiera pas la somme demandée. Il y a donc fort à parier que ces données se retrouvent très vite dans la nature et permettent à d'autres groupes de pirates de peaufiner leurs techniques de phishing pour donner toujours de plus de crédibilité à leurs hameçons et mieux piéger leurs cibles.


Soutenez votre média scientifique indépendant : découvrez nos formules d'abonnements !

4 bonnes raisons de s’abonner à Futura sur Patreon :

  1. Un site sans aucune publicité à partir de 3,29 euros par mois.
  2. C’est sans engagement.
  3. Des accès à des contenus prioritaires, en avant-première, rien que pour vous.
  4. Vous soutenez notre activité de la meilleure manière possible. Une réelle motivation pour nous !
Découvrez l'univers Futura sur Patreon !
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !