Piratage de l'hôpital d'Armentières : près d'1 million de données patients publiées ?

Gravement touché par un piratage dans la nuit du samedi 10 au dimanche 11 février 2024, l'hôpital d'Armentières subit des conséquences dramatiques suite à un ransomware. Après avoir été contraint de fermer ses urgences et de faire fonctionner une partie de ses activités en mode dégradé, l'établissement n'a - comme il est toujours conseillé dans ce cas - pas payé de rançon aux cybercriminels. En représailles, ces derniers ont alors publié depuis 48h toutes les données en leurs possession et on ne peut pas dire qu'ils y sont allés avec le dos de la cuillère.

« +18 Go de données ont été diffusées comprenant des données assez critiques dont celles médicales de plus de 950 000 patients. On retrouve tout un tas d'autres informations remontant parfois jusqu'à 2014 (10ans en arrière)... », a fait savoir le hacker éthique Clément Domingo aka Saxx. Les informations publiées sont variées et incluent des adresses, des numéros de téléphone, des antécédents médicaux, des photos, des documents.... « Si toutes les mesures ont été mises en oeuvre pour protéger les données des patients, l'établissement informe que ce dimanche 25 février 2024 à 12h, des pirates informatiques ont rendu accessibles des fichiers qui pourraient appartenir au Centre Hospitalier d'Armentières », a expliqué l'établissement dans un post. Celui-ci «présente ses excuses à toutes les personnes concernées, patients comme professionnels, et les tiendra informés individuellement dans les prochains jours, si la fuite de données était confirmée ».

Le cybergang Blackout à la manoeuvre

Derrière cette cyberattaque, on trouve le cybergang Blackout (et non Lockbit contrairement à ce que l'on aurait pu croire il y a 15 jours) qui a réussi à chiffrer plus de 100 serveurs et postes de travail dans le réseau local de l'hôpital. Contacté par Zataz, l'un de ses porte-parole a apporté quelques précisions sur la raison de cette cyberattaque en confondant le caractère public de l'établissement et non public. Considérant qu'il avait du budget, il était apte à négocier une rançon. 

Interrogé sur la diffusion des données notamment des patients, Vincent Strubel, directeur général de l'Anssi a indiqué ce matin que l'enquête est toujours en cours et que si le vol de données est « insupportable », les efforts sont menés en priorité sur le rétablissement de l'offre de soins. Un travail qui peut prendre du temps, certains hôpitaux touchés ont récupéré des systèmes jusqu'à 18 mois après l'attaque.