LEBIGDATA.FR I.A, Cloud & Cybersécurité
Suite à une cyberattaque du groupe russe Vice Society, la maternité des Bluets à Paris est paralysée par un ransomware et a dû fermer la moitié de ses lits d'accouchement. Jusqu'où iront les hackers dans l'immoralité ?
Le 9 octobre 2022, la maternité des Bluets à Paris était victime d'une cyberattaque. Depuis lors, cet établissement d'une cinquantaine de lits d'accouchement a dû réduire de moitié sa capacité d'accueil.
En outre, les systèmes de surveillance centralisés des fonctions vitales des bébés in utero ne fonctionnent plus. Certaines consultations telles que des PMA ont été annulées.
Totalement paralysée par un ransomware, la maternité dispose de seulement cinq jours pour payer la rançon. Le montant demandé n'a pas été dévoilé par les autorités. Si l'établissement refuse de payer, les hackers menacent de mettre en ligne toutes les données volées.
Une attaque revendiquée par le groupe russe Vice Society
Quelques jours plus tard, le 18 octobre 2022, l'assaut a finalement été revendiqué par le groupe de hackers Vice Society. Visiblement peu tracassé par la morale, ce collectif russe semble s'être spécialisé dans les attaques contre les hôpitaux et le secteur public.
Depuis environ deux ans, le gang prend pour cible les établissements publics. Contrairement à d'autres groupes plus scrupuleux, il n'hésite pas à s'attaquer aux établissements de santé.
Selon un rapport des chercheurs de Sekoia, 26,1% des victimes répertoriées sur leur site de fuites de données sont liées au secteur de l'éducation. Environ une attaque sur dix vise un hôpital.
Par le passé, Vice Society s'en est déjà pris au secteur de la santé en France. Le groupe a notamment attaqué le centre hospitalier d'Arles en 2021. Au total, ce collectif cumule 88 victimes à l'heure actuelle.
Le secteur hospitalier pris d'assaut par les hackers
Les cyberattaques contre les secteurs de la santé se multiplient en France. En septembre 2022, le groupe Lockbit a attaqué l'hôpital de Corbeil-Essonnes. Les données ont ensuite été publiées face au refus de l'établissement de payer la rançon.
De nombreuses offensives contre nos hôpitaux ont été constatées au fil des dernières années en France. Selon l'ANSSI, un incident par semaine est intervenu dans une entité du secteur de la santé en 2021.
De même, le dernier rapport Threat Labs de Trellix révèle que le secteur de la santé a été le deuxième secteur le plus touché au quatrième trimestre 2021 avec 12% du total d'attaques. Pour tout savoir sur cet inquiétant sujet, consultez notre dossier complet.
Selon Fabien Rech, senior VP EMEA de Trellix, « nombreuses sont les cyberattaques à avoir touché des hôpitaux, universités, administrations publiques dans les dernières semaines. Ces institutions continuent d'être la cible régulière de cybercriminels utilisant le plus souvent des ransomwares ».
Cet expert estime que la fréquence des attaques s'explique par la vulnérabilité des établissements : « elles disposent de vastes réseaux connectés qui ne sont pas protégés efficacement contre une cyberattaque et le vol de données s'en trouve simplifié ».
Afin de remédier à ce grave problème, « les administrations publiques françaises doivent prendre acte de leur vulnérabilité en implantant sans tarder des mesures de sécurité modernes et efficaces à grande échelle en plus de combler leur déficit en compétences humaines cyber. Au sein des hôpitaux, ce qui fait le plus cruellement défaut, ce sont ces compétences, car les ressources sont limitées et mutualisées, ce qui ne permet pas une protection optimale ».
- Partager l'article :
