Cyberattaque d'un hôpital en Essonne: des données de santé divulguées

Les hackers avaient fixé un ultimatum à l'hôpital pour payer la rançon au 23 septembre (Photo, AFP).
Les hackers avaient fixé un ultimatum à l'hôpital pour payer la rançon au 23 septembre (Photo, AFP).
Short Url
Publié le Dimanche 25 septembre 2022

Cyberattaque d'un hôpital en Essonne: des données de santé divulguées

  • C'est le blog de cybersécurité Zataz.com, qui avait donné l'alerte, affirmant qu'une «première diffusion (de données) a(vait) été orchestrée sous la forme d'un fichier compacté de 11,7 gigaoctets»
  • Une enquête a été ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N)

PARIS : Les pirates informatiques auteurs de l'attaque contre l'hôpital de Corbeil-Essonnes en août ont mis à exécution leurs menaces en divulguant les informations de santé volées, faisant planer un risque de chantage ou d'extorsion sur les personnes concernées.

"Je condamne avec la plus grande fermeté la divulgation inqualifiable de données piratées issues du centre hospitalier de Corbeil-Essonnes" a déclaré le ministre de la Santé François Braun dans un tweet dimanche après-midi.

"Nous ne céderons pas face à ces criminels. L'ensemble des services de l’État sont mobilisés" au côté de l'hôpital, a-t-il ajouté.

Selon les informations fournies dimanche par l'hôpital, les informations divulguées par les pirates via le "dark web" (les sites internet non référencés par les navigateurs classiques) "semblent concerner nos usagers, notre personnel ainsi que nos partenaires"

Parmi elles figurent "certaines données administratives", dont le numéro de sécurité sociale, et "certaines données santé telles que des compte-rendus d'examen et en particulier des dossiers externes d'anatomocytopathologie, de radiologie, laboratoires d'analyse, médecins", a poursuivi le centre hospitalier.

"L'attaque semble avoir été circonscrite aux serveurs virtuels et à une partie seulement de l’espace de stockage du CHSF (environ 10%)", ajoute-t-il.

C'est le blog de cybersécurité Zataz.com, qui avait donné l'alerte, affirmant qu'une "première diffusion (de données) a(vait) été orchestrée sous la forme d'un fichier compacté de 11,7 gigaoctets".

Selon Damien Bancal, l'auteur du blog qui a pu consulter le fichier, celui-ci contient des documents aussi variés que des examens médicaux, des recours à la couverture médicale universelle (CMU), et une autorisation d'internement d'office en service psychiatrique.

"Néanmoins, à ce stade de l'analyse des éléments en la possession des services enquêteurs, il n'est pas possible" d'accéder facilement aux données, a précisé à l'AFP le parquet de Paris.

"Seuls les initiés peuvent accéder aux données" a confirmé M. Bancal à l'AFP.

Une enquête a été ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N).

Le risque est désormais que des escrocs utilisent les données accessibles pour monter de nouvelles attaques ciblées, en utilisant les informations personnelles à leur disposition pour capter la confiance de la victime.

Mesures de sécurité

Les attaquants vont par exemple rechercher "des patrons, des personnalités importantes", et monter des arnaques comme "les fraudes au président", où l'escroc arrive à obtenir un virement bancaire d'une institution en se faisant passer pour son dirigeant ou son directeur financier, a expliqué M. Bancal.

Les attaquants peuvent aussi utiliser les numéros de téléphone pour monter les arnaques aux comptes personnels de formation (CPF) ou aux cryptomonnaies, les adresses mail pour faire du "hameçonnage" (en anglais "phishing", inciter l'internaute à télécharger des fichiers malveillants ou à cliquer sur des liens pour lui extorquer des identifiants et code d'accès...).

Dans son communiqué de presse, le centre hospitalier de Corbeil-Essonnes a rappelé plusieurs mesures de sécurité à suivre par les personnes potentiellement concernées.

En cas de réception d'un email, SMS, ou appel téléphonique demandant telle ou telle action à l'usager, il faut "vérifier que l’expéditeur est bien légitime et en lien avec le sujet" et  "ne jamais fournir d’informations confidentielles (bancaires, mots de passe…)".

Il faut "être vigilant si le ton du message est pressant, qu’il vous pousse à l’action, d’autant plus si vous n’attendiez pas ce message", a également indiqué l'hôpital.

Celui-ci recommande aussi de "vérifier les comptes associés" à un numéro de Sécurité sociale et d'en changer les mots de passe "au moindre doute".

Selon Zataz, les hackers avaient fixé un ultimatum au 23 septembre à l'hôpital pour payer la rançon.

L'hôpital, situé dans l'Essonne, au sud de Paris, assure la couverture sanitaire de près de 700.000 habitants de la grande couronne.

Il avait été victime le 21 août d'une cyberattaque avec demande de rançon de 10 millions de dollars, ramenée ensuite à un ou deux million de dollars, selon les sources.

Les établissements publics ne paient jamais les rançons, la loi le leur interdisant.

 


La France veut rester un partenaire privilégié de la Côte d'Ivoire

La ministre française des Affaires étrangères et européennes, Catherine Colonna, serre la main du président ivoirien Alassane Ouattara (Photo, AFP).
La ministre française des Affaires étrangères et européennes, Catherine Colonna, serre la main du président ivoirien Alassane Ouattara (Photo, AFP).
Short Url
  • «Nous luttons ensemble contre les groupes terroristes armés, contre la piraterie maritime, contre un certain nombre de trafics»
  • La ministre française doit rencontrer samedi le ministre de la défense Birahima Ouattara, le frère du président

ABIDJAN: La France restera aux côtés de la Côte d'Ivoire "dans tous les domaines" y compris sécuritaire, a assuré vendredi la ministre française des Affaires étrangères Catherine Colonna lors d'une visite à Abidjan.

"Nous luttons ensemble contre les groupes terroristes armés, contre la piraterie maritime, contre un certain nombre de trafics", a-t-elle déclaré à l'issue d'un entretien avec le président Alassane Ouattara.

"Nos deux pays sont main dans la main et sont prêts à répondre aux défis du temps", a-t-elle ajouté.

Plus tôt, elle avait rencontré son homologue ivoirienne Kandia Camara qui avait déploré "la volonté des terroristes de descendre vers la Côte d'Ivoire" depuis le Mali et le Burkina frontaliers.

"L'insécurité est partout", mais "en matière de sécurité, nous avons toujours bénéficié du soutien de la France", s'est félicitée Mme Camara.

La ministre française doit rencontrer samedi le ministre de la défense Birahima Ouattara, le frère du président, pour évoquer des questions stratégiques de défense.

Les Forces françaises en Côte d'Ivoire comptent quelque 900 hommes, chargés d'appuyer et de soutenir les opérations en Afrique centrale et de l'Ouest, mais aussi de mettre en œuvre un partenariat militaire avec Abidjan.

Catherine Colonna a souligné que l'un des enjeux pour la Côte d'Ivoire était de l'accompagner sur la voie de la croissance pour assurer la prospérité, une des conditions pour éviter que les jeunes ne tombent aux mains des Djihadistes.

"La France croit dans le potentiel de la Côte d'Ivoire", a-t-elle commenté. "Elle est disponible et disposée à accompagner sa progression notamment grâce notamment au contrat de désendettement, de développement qui nous permet d'être le premier investisseur" dans le pays.

Par ailleurs, elle a promis de "rattraper le retard" de délivrance des visas, notamment pour les étudiants.


Travail et réforme des retraites, leviers de «pérennité» du modèle social, selon Borne

La Première ministre française Elisabeth Borne (Photo, AFP).
La Première ministre française Elisabeth Borne (Photo, AFP).
Short Url
  • Elisabeth Borne présidera samedi à Matignon un autre CNR thématique consacré à la jeunesse
  • Le modèle social français est «de plus en plus coûteux», a souligné Bruno Le Maire

PARIS: "Le travail" et la "réforme des retraites" sont des leviers de "pérennité" du modèle social français, a estimé Elisabeth Borne vendredi soir en concluant un Conseil national de la refondation (CNR) consacré au "modèle social et productif" français.

"Notre modèle social c'est une grande force de notre pays. C'est un modèle qui peut protéger chacun et qui protège aussi les plus fragiles. (...) Donc on veut tous (le) préserver", a affirmé la Première ministre en concluant ce CNR thématique au ministère de l'Economie.

Mais "ça ne sera pas en augmentant massivement nos impôts" dans le contexte d'inflation, ni en alourdissant la dette, a-t-elle ajouté.

"Du coup, et c'est vraiment le levier auquel moi je crois profondément, c'est par le travail que nous pourrons assurer la pérennité de notre modèle social", a déclaré la cheffe du gouvernement. Le travail, "c'est le chemin de la dignité et l'émancipation" et "aussi ce qui nous permet de créer de la richesse et de financer ce modèle social".

Elle a également affirmé que la réforme des retraites, qu'elle doit présenter la semaine prochaine, était "un levier majeur pour augmenter le taux d'emploi des seniors et donc participer aussi à défendre ce modèle social", pointant les taux d'emploi encore faibles dans cette catégorie et chez les jeunes.

La Première ministre était accompagnée de plusieurs ministres, dont Bruno Le Maire (Economie), Olivier Dussopt (Travail), Sylvie Retailleau (Enseignement supérieur et recherche) et Jean-Christophe Combe (Solidarités).

Le modèle social français est "de plus en plus coûteux", a souligné Bruno Le Maire, pour qui la "seule voie" est de "créer plus de richesses, plus d’emplois", voyant un "lien total entre un modèle social totalement solidaire et un modèle productif totalement efficace".

Ce CNR visait à débattre de la "stratégie économique et sociale" de la France autour notamment de l'innovation, du plein emploi et de la planification écologique.

Elisabeth Borne présidera samedi à Matignon un autre CNR thématique consacré à la jeunesse, avant de participer au CNR global lundi à l'Elysée.

Censé mobiliser les forces vives du pays, le CNR avait été boudé à son lancement le 8 septembre par les oppositions et certains syndicats.


Un jeune homme de 18 ans tué par balle à Marseille

Les médecins légistes de la police française dans le 10e arrondissement de Marseille (Photo, AFP).
Les médecins légistes de la police française dans le 10e arrondissement de Marseille (Photo, AFP).
Short Url
  • La victime, qui présentait une plaie par balle au visage, a été trouvée dans une impasse peu fréquentée, selon les pompiers intervenus vers 06H40
  • De source policière, l'homicide a eu lieu dans la cité du Moulin de Mai, une des nombreuses cités marseillaises gangrénées par la violence et les trafics

MARSEILLE: Un jeune homme de 18 ans connu pour infractions liées aux stupéfiants a été retrouvé mort vendredi matin, tué par balles, dans le quartier de la Belle de Mai au coeur de Marseille, a-t-on appris de sources policières et judiciaire.

La victime, qui présentait une plaie par balle au visage, a été trouvée "dans une impasse peu fréquentée", selon les pompiers intervenus vers 06H40. Un médecin du SMUR a rapidement constaté le décès.

Le parquet de Marseille a précisé à l'AFP que la victime, âgée de 18 ans, était connue des services de police, "notamment pour des infractions à la législation sur les stupéfiants", mais sans donner plus de détails sur la nature de ces infractions.

De source policière, l'homicide a eu lieu dans la cité du Moulin de Mai, une des nombreuses cités marseillaises gangrénées par la violence et les trafics de stupéfiants.

Une enquête a été ouverte pour "homicide volontaire en bande organisée" et confiée à la Direction territoriale de la police judiciaire (DTPJ) de Marseille, a précisé le parquet. Ni les circonstances précises de ce meurtre, ni le profil du ou des agresseurs ne sont pour l'instant connus.

Il s'agit du 30e décès par balles dans les Bouches-du-Rhône depuis le début de l'année, pour la plupart à Marseille, et le plus souvent sur fond de trafic de drogue, selon un décompte de l'AFP. Avec ce chiffre, l'année 2022 se rapproche de 2016, une des pires années en termes d'homicides depuis le début du siècle, avec 31 morts au total.

Sur le seul mois d'octobre, quatre hommes ont été tués par balles dans ce même IIIe arrondissement, au centre de Marseille et l'un des plus pauvres de la ville, où se situe le quartier de la Belle de Mai.

La dernière des victimes était un homme de 33 ans, tué le 11 octobre dans une épicerie par une balle tirée d'un véhicule qui avait pris la fuite. La piste du règlement de compte est privilégiée par les enquêteurs, l'homme étant connu pour des affaires de stupéfiants.

La cité du Moulin de Mai, où a été retrouvée vendredi la nouvelle victime, est connue pour abriter un trafic de stupéfiants. Elle avait déjà défrayé la chronique judiciaire en octobre 2020 avec la mort d'une jeune femme de 19 ans, simple passagère d'un véhicule visé par des tirs près d'un point de drogue du quartier. Si le conducteur du véhicule était connu pour trafic de stupéfiants, la jeune femme avait été considérée comme une victime collatérale.