Cyberattaque de l'hôpital de Cannes: des données confidentielles diffusées sur le web

La menace était donc bien réelle. Victime d'une cyberattaque le 16 avril dernier, l'hôpital de Cannes Simone Veil avait vu 61 gigaoctets de données volés par un groupe de hackers du nom de LockBit. Depuis, les pirates informatiques avaient posé un ultimatum à l'établissement hospitalier: ils menaçaient de dévoiler publiquement les données de l'hôpital si une rançon n'était pas versée avant ce mercredi 1er mai à minuit.

Selon Clément Domingo, alias @_SaxX_, un compte X se définissant comme un "gentil hacker" postant régulièrement des alertes sur les cyberattaques en cours, la menace de LockBit a finalement été mise à exécution au cours de la nuit du 1er au 2 mai.

Dans son post sur X, Clément Domingo explique que "les données publiées cette nuit vont se retrouver dans les prochaines semaines, hélas, dans différents forums du darkweb à la revente."

La publication des données volées à l'hôpital ont été confirmées ce jeudi 2 mai, en fin de matinée, par l'établissement hospitalier. "La direction du centre hospitalier condamne cette publication et regrette les dommages éventuellement occasionnés auprès de certains de ces patients, professionnels et partenaires.", écrit dans un communiqué le centre hospitalier Simone Veil de Cannes.

"La qualification des données exfiltrées se poursuit et un retour dans les prochains jours, circonstancié et personnalisé sera réalisé auprès des personnes et institutions concernées. Ce retour intégrera également des conseils en cybersécurité à tenir dans ces circonstances.", poursuit l'hôpital dans sa communication de jeudi.

Gare aux tentatives de hameçonnage

Ce coup d'éclat criminel de la part du groupe de hackers se déroule quelques mois après une intervention de police, l'opération Cronos, qui avait porté un coup d'arrêt au groupe de hackers et au cours de laquelle 34 serveurs appartenant au groupe de pirates informatiques avaient été saisis. Deux personnes liées au gang avaient aussi été arrêtées, selon Europol.

"Mes sincères pensées à toutes les équipes de l'hôpital, technique comme personnel de santé, qui vont passer des semaines extrêmement difficiles... avec le stress en plus... les contraintes en plus... et seront mises encore à rude épreuve...", écrit Clément Domingo sur X.

En attendant davantage d'informations, le "gentil hacker" conseille de faire "attention aux risques de phishing par SMS ou par mail, ainsi qu'aux sollicitations téléphoniques pour demander diverses infos supplémentaires".

"D'autres "petites" mains de la cybercriminalité vont prendre le relais. Ils vont collecter, trier, ré-assembler, simplifier les données exfiltrées initialement par LockBit dans la cyberattaque de Cannes et les remettre à la vente", analyse le lanceur d'alertes spécialisé en cybercriminalité.