Cyberattaque d'un hôpital en Essonne: des données de santé divulguées

Les hackers avaient fixé un ultimatum à l'hôpital pour payer la rançon au 23 septembre (Photo, AFP).
Les hackers avaient fixé un ultimatum à l'hôpital pour payer la rançon au 23 septembre (Photo, AFP).
Short Url
Publié le Dimanche 25 septembre 2022

Cyberattaque d'un hôpital en Essonne: des données de santé divulguées

  • C'est le blog de cybersécurité Zataz.com, qui avait donné l'alerte, affirmant qu'une «première diffusion (de données) a(vait) été orchestrée sous la forme d'un fichier compacté de 11,7 gigaoctets»
  • Une enquête a été ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N)

PARIS : Les pirates informatiques auteurs de l'attaque contre l'hôpital de Corbeil-Essonnes en août ont mis à exécution leurs menaces en divulguant les informations de santé volées, faisant planer un risque de chantage ou d'extorsion sur les personnes concernées.

"Je condamne avec la plus grande fermeté la divulgation inqualifiable de données piratées issues du centre hospitalier de Corbeil-Essonnes" a déclaré le ministre de la Santé François Braun dans un tweet dimanche après-midi.

"Nous ne céderons pas face à ces criminels. L'ensemble des services de l’État sont mobilisés" au côté de l'hôpital, a-t-il ajouté.

Selon les informations fournies dimanche par l'hôpital, les informations divulguées par les pirates via le "dark web" (les sites internet non référencés par les navigateurs classiques) "semblent concerner nos usagers, notre personnel ainsi que nos partenaires"

Parmi elles figurent "certaines données administratives", dont le numéro de sécurité sociale, et "certaines données santé telles que des compte-rendus d'examen et en particulier des dossiers externes d'anatomocytopathologie, de radiologie, laboratoires d'analyse, médecins", a poursuivi le centre hospitalier.

"L'attaque semble avoir été circonscrite aux serveurs virtuels et à une partie seulement de l’espace de stockage du CHSF (environ 10%)", ajoute-t-il.

C'est le blog de cybersécurité Zataz.com, qui avait donné l'alerte, affirmant qu'une "première diffusion (de données) a(vait) été orchestrée sous la forme d'un fichier compacté de 11,7 gigaoctets".

Selon Damien Bancal, l'auteur du blog qui a pu consulter le fichier, celui-ci contient des documents aussi variés que des examens médicaux, des recours à la couverture médicale universelle (CMU), et une autorisation d'internement d'office en service psychiatrique.

"Néanmoins, à ce stade de l'analyse des éléments en la possession des services enquêteurs, il n'est pas possible" d'accéder facilement aux données, a précisé à l'AFP le parquet de Paris.

"Seuls les initiés peuvent accéder aux données" a confirmé M. Bancal à l'AFP.

Une enquête a été ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N).

Le risque est désormais que des escrocs utilisent les données accessibles pour monter de nouvelles attaques ciblées, en utilisant les informations personnelles à leur disposition pour capter la confiance de la victime.

Mesures de sécurité

Les attaquants vont par exemple rechercher "des patrons, des personnalités importantes", et monter des arnaques comme "les fraudes au président", où l'escroc arrive à obtenir un virement bancaire d'une institution en se faisant passer pour son dirigeant ou son directeur financier, a expliqué M. Bancal.

Les attaquants peuvent aussi utiliser les numéros de téléphone pour monter les arnaques aux comptes personnels de formation (CPF) ou aux cryptomonnaies, les adresses mail pour faire du "hameçonnage" (en anglais "phishing", inciter l'internaute à télécharger des fichiers malveillants ou à cliquer sur des liens pour lui extorquer des identifiants et code d'accès...).

Dans son communiqué de presse, le centre hospitalier de Corbeil-Essonnes a rappelé plusieurs mesures de sécurité à suivre par les personnes potentiellement concernées.

En cas de réception d'un email, SMS, ou appel téléphonique demandant telle ou telle action à l'usager, il faut "vérifier que l’expéditeur est bien légitime et en lien avec le sujet" et  "ne jamais fournir d’informations confidentielles (bancaires, mots de passe…)".

Il faut "être vigilant si le ton du message est pressant, qu’il vous pousse à l’action, d’autant plus si vous n’attendiez pas ce message", a également indiqué l'hôpital.

Celui-ci recommande aussi de "vérifier les comptes associés" à un numéro de Sécurité sociale et d'en changer les mots de passe "au moindre doute".

Selon Zataz, les hackers avaient fixé un ultimatum au 23 septembre à l'hôpital pour payer la rançon.

L'hôpital, situé dans l'Essonne, au sud de Paris, assure la couverture sanitaire de près de 700.000 habitants de la grande couronne.

Il avait été victime le 21 août d'une cyberattaque avec demande de rançon de 10 millions de dollars, ramenée ensuite à un ou deux million de dollars, selon les sources.

Les établissements publics ne paient jamais les rançons, la loi le leur interdisant.

 


Incendie dans le Cher: risque «écarté» concernant le site d'armement Seveso 

Cette photographie aérienne montre une zone brûlée alors qu'un incendie de forêt fait rage dans le département des Pyrénées-Orientales, dans le sud de la France, près de la commune de Montalba-le-Château, aux alentours de Perpignan, le 7 juillet 2026. Photo d'illustration. (AFP)
Cette photographie aérienne montre une zone brûlée alors qu'un incendie de forêt fait rage dans le département des Pyrénées-Orientales, dans le sud de la France, près de la commune de Montalba-le-Château, aux alentours de Perpignan, le 7 juillet 2026. Photo d'illustration. (AFP)
  • "Il y a eu des hélicoptères bombardiers qui ont permis de cesser son évolution", a précisé la préfecture
  • A 15h45, un feu s'est déclaré sur la commune de Morthomiers, située à une dizaine de km de Bourges et "s'est propagé sur 60 hectares de bois résineux"

RENNES:  Le feu de forêt qui s'est propagé sur un site d'armement KNDS, classé Seveso seuil haut, près de Bourges (Cher), ne menace plus directement les lieux sensibles de l'usine et le risque est ainsi "écarté", a indiqué mercredi soir la préfecture à l'AFP.

"L'incendie n'est pas tout à fait fixé sur le flanc avant droit, mais, par contre, le flanc gauche qui lui était vraiment un danger pour le site dans lequel il y avait les munitions, est fixé", a déclaré à l'AFP la préfecture du Cher, précisant que le confinement de la centaine d'habitants dans la proche commune de Morthomiers était "levé".

"Il y a eu des hélicoptères bombardiers qui ont permis de cesser son évolution", a précisé la préfecture.

A 15h45, un feu s'est déclaré sur la commune de Morthomiers, située à une dizaine de km de Bourges et "s'est propagé sur 60 hectares de bois résineux".

L'incendie a ensuite gagné le site d'armement de KNDS d'une superficie d'environ 170 hectares, d'après la préfecture.

Le plan communal de sauvegarde a été mis en oeuvre et le centre opérationnel départemental a également été activé en préfecture.

Les 500 personnes qui travaillent régulièrement sur ce site d’armement avaient toutes été évacuées et une équipe interne de lutte contre les incendies avait été déployée, a indiqué à l'AFP une porte-parole de KNDS.

Environ 70 personnes de la commune de Morthomiers avaient elles été confinées dans la salle des fêtes du village, qui compte environ 850 habitants, d'après le maire M. Guillaume Porcher.


L'incendie dans la Drôme toujours très actif, météo «défavorable»

Un pompier dans la Drôme, photo d'archives. (AFP)
Un pompier dans la Drôme, photo d'archives. (AFP)
  • L'incendie, qui a éclaté le 2 juillet, n'est "toujours pas fixé", selon l'officier, "il reste très actif sur tous les flancs"
  • Les flammes sont loin de toute zone habitée mais, dès lundi, les 250 habitants de deux villages --Barsac et Montmaur-en-Diois-- avaient été évacués par précaution, puis plus de 450 enfants de deux colonies de vacances mardi

DIE: Plus de 430 pompiers tentaient toujours mercredi de ralentir un important incendie qui brûle depuis six jours la forêt d'une zone montagneuse inhabitée du sud de la Drôme, attisé par la chaleur, la sécheresse et des vents forts.

Le feu progresse peu avec une surface parcourue qui reste autour de 2.500 hectares, selon un bilan établi en milieu d'après-midi, mais "les conditions météorologiques défavorables complexifient encore nos manoeuvres et confirment nos inquiétudes", a expliqué sur place le lieutenant-colonel des pompiers Nicolas Héritier.

Les moyens aériens sur cette zone très escarpée et difficile d'accès au sol, sur la commune de Die, se limitaient vendredi à un hélicoptère lourd bombardier d'eau et un autre de reconnaissance, les deux Canadair attendus depuis plusieurs jours ayant été "priorisés" sur d'autres incendies dans le sud du pays où des habitations sont menacées.

L'effectif des pompiers va toutefois monter à 430 personnels en soirée avec des effectifs venant du Gard et du Vaucluse et sera renforcé, jeudi, avec 120 militaires de l'armée de terre spécialisés dans la lutte au sol contre les feux de forêts, a précisé le lieutenant-colonel Héritier.

L'incendie, qui a éclaté le 2 juillet, n'est "toujours pas fixé", selon l'officier, "il reste très actif sur tous les flancs".

Les flammes sont loin de toute zone habitée mais, dès lundi, les 250 habitants de deux villages --Barsac et Montmaur-en-Diois-- avaient été évacués par précaution, puis plus de 450 enfants de deux colonies de vacances mardi.

Mercredi, les habitants d'autres villages ont été appelés à se tenir prêts à quitter les lieux mais, en fin d'après-midi, la préfecture de la Drôme a indiqué qu'"aucune évacuation n'était nécessaire dans le secteur".

Habitant de Die, Yvan Bringard, 56 ans, voit les flammes depuis sa maison, sans se sentir en danger. "Les pompiers sont sereins, rassurés, et ça nous rassure aussi", a expliqué à l'AFP le retraité qui a accueilli pour la nuit plusieurs soldats du feu chez lui.

Des températures élevées, "jusqu'à 35°C", ainsi que "du vent du Nord de 20 km/h avec des rafales de 45", couplées à une sécheresse persistante et un terrain extrêmement difficile d'accès au sol expliquent que les pompiers n'arrivent toujours pas à arrêter la progression du feu, selon le lieutenant-colonel Héritier.

L'origine de cet incendie remonte à un premier feu provoqué par la foudre le 24 juin, déclaré éteint le lendemain. Malgré la surveillance des pompiers, un des foyers s'était réveillé une semaine plus tard, à la faveur d'un vent très fort et d'une chaleur persistante.

Dans le département voisin de l'Ardèche, 276 sapeurs-pompiers restent également mobilisés contre un autre incendie de végétation, qui a parcouru 90 hectares. Quatre d'entre eux ont été victimes de malaise, dont l'un transporté à l'hôpital.


La Cour de cassation n'a pas à se prononcer «plus rapidement», estime l'avocat de Le Pen

L'avocat de Marine Le Pen a estimé mercredi que la Cour de cassation n'avait pas à se prononcer "plus rapidement que d'habitude" sur le pourvoi de sa cliente, qui suspend sa peine de bracelet électronique à neuf mois de l'élection présidentielle. (AFP)
L'avocat de Marine Le Pen a estimé mercredi que la Cour de cassation n'avait pas à se prononcer "plus rapidement que d'habitude" sur le pourvoi de sa cliente, qui suspend sa peine de bracelet électronique à neuf mois de l'élection présidentielle. (AFP)
  • En janvier, le premier président de la Cour de cassation avait évoqué la possibilité que la plus haute instance judiciaire se prononce autour de la fin de l'année 2026 en cas de pourvoi, vu l'imminence de la présidentielle 2027 au printemps
  • Les délais de la Cour de cassation pour se prononcer sur un pourvoi contre une condamnation pénale sont normalement de huit mois à un an

PARIS: L'avocat de Marine Le Pen a estimé mercredi que la Cour de cassation n'avait pas à se prononcer "plus rapidement que d'habitude" sur le pourvoi de sa cliente, qui suspend sa peine de bracelet électronique à neuf mois de l'élection présidentielle.

La cour d'appel de Paris a condamné mardi Marine Le Pen à trois ans de prison, dont un an ferme sous surveillance électronique, dans l'affaire des assistants parlementaires d'eurodéputés du Front national.

Son inéligibilité ayant été réduite à 15 mois ferme, déjà purgés, la patronne du Rassemblement national a annoncé mardi sa candidature à l'élection présidentielle mais également déposé un pourvoi en cassation, qui suspend l'exécution de sa peine.

"Il avait été évoqué une accélération du calendrier de la Cour de cassation, pourquoi ? Parce qu'au moment où le président de la Cour de cassation l'avait évoqué, il y avait l'exécution provisoire (application immédiate de la peine d'inéligibilité prononcée en première instance, ndlr). L'exécution provisoire n'est plus du tout d'actualité", a déclaré mercredi sur France Inter son avocat Rodolphe Bosselut.

En janvier, le premier président de la Cour de cassation avait évoqué la possibilité que la plus haute instance judiciaire se prononce autour de la fin de l'année 2026 en cas de pourvoi, vu l'imminence de la présidentielle 2027 au printemps.

Les délais de la Cour de cassation pour se prononcer sur un pourvoi contre une condamnation pénale sont normalement de huit mois à un an.

"Quelle est en l'occurrence la situation qui justifierait que la Cour de cassation tranche plus rapidement que d'habitude ?", a interrogé Me Bosselut.

"Ce n'est pas moi qui ai accéléré la cour d'appel (...) Ce n'est pas moi qui ralentirai la Cour de cassation", a-t-il assuré, en référence au traitement de faveur judiciaire pour la tenue rapide d'un procès en appel dont a bénéficié Marine Le Pen.

"Je voudrais que le cours de la justice soit un cours identique à tous les justiciables", a-t-il conclu.

"A partir du moment où Marine Le Pen peut se présenter grâce à cet arrêt de la cour d'appel, il n'y a plus d'urgence à ce que la Cour de cassation se prononce", a abondé sur RMC-BFMTV le maire de Perpignan Louis Aliot, très proche de Marine Le Pen et également condamné dans ce dossier.

"Faites comme pour tout Français", a enjoint le directeur de campagne du RN Julien Sanchez sur RTL, rappelant que "le délai classique pour aller en cassation, en général, c'est douze, quinze mois".

La cour d'appel a déclaré mardi Marine Le Pen, le Rassemblement national et dix autres personnes coupables de la mise en place d'une "organisation" pour salarier au titre d'assistants parlementaires d'eurodéputés des personnes qui travaillaient en réalité pour le parti, "une rupture d'égalité" avec les autres formations politiques.

Sur les contrats litigieux d'assistants parlementaires dont elle était saisie, la cour d'appel a chiffré le préjudice total du Parlement européen à 2,8 millions d'euros entre 2004 et 2016.