Le cybergang Lockbit a mis à exécution ses menaces. Il a publié plus de 60 Go de données confidentielles sur internet. Il s’agit de données sensibles et personnelles des patients et du personnel soignant. Rappelons que l’hôpital de Cannes a été victime de cyberattaque le 16 avril et n’a pas payé la rançon demandée par ces hackers, car c’est contraire à la loi.
Les établissements publics sont de plus en plus victimes de cyberattaques. Dernièrement, elle a touché l’hôpital Simone-Veil de Cannes (Alpes-Maritimes). Durant cette attaque, une grande quantité d’informations confidentielles ont été volées par le groupe de hackers Lockbit. Il s’agit d’un logiciel développé par des cybercriminels russophones. Tous les détails.
Un réseau déjà démantelé il y a deux mois
Le réseau international à l’origine de la cyberattaque sur l’hôpital de Cannes a été infiltré par les autorités en février dernier. D’ailleurs, ces autorités ont pensé avoir mis fin aux opérations de Lockbit.
Damien Bancal, spécialiste en cyberintelligence explique : « L’opération internationale a été un coup assez sévère pendant les premières heures. Pendant les heures suivantes, il a remis sa structure en place, il a relancé des cyberattaques avec ses affiliés. »
Lors de cette intervention, ils ont arrêté 2 personnes et ont retracé 34 serveurs. Toutefois, en seulement quelques mois, le réseau s’est reformé. « Depuis sa création, Lockbit est à l’origine de 2 500 cyberattaques dans le monde et a récolté plus de 120 millions de dollars de rançons », ajoute-t-il.
Des données sensibles retrouvées sur le Dark Web
Si la direction de l’hôpital avait toujours réfuté la perte d’informations sensibles au sein de son établissement, elle a enfin dévoilé le secret des négociations mercredi dernier. Selon son explication, les hackers ont exigé une rançon avec ultimatum.
Ces hackers menacent ainsi de dévoiler les données si l’hôpital ne verse pas avant le mercredi 1er mai à minuit la rançon. Une fois le délai passé, ils ont divulgué les données sensibles. Pour rappel, c’est sur le compte X de « Mr SaxX », un « hacker éthique » alertant souvent sur les cyberattaques que la fuite d’informations a été révélée.
Les données révélées sur le Dark Web contient des informations sur les patients, dont : bilans médicaux, évaluations psychologiques de patients. Il y avait aussi des informations sur le personnel, à savoir carte d’identité, RIB, bulletin de salaire, infos personnelles.
Cyberattaque sur l’hôpital de Cannes : les conséquences de vols de données sensibles ?
La révélation de ce genre d’information expose les victimes à de nombreux dangers. Pour les hackers, c’est un moyen qui ouvre à des attaques de phishing ciblées. Ils peuvent exploiter les données pour usurper des identités, etc.
Ils peuvent aussi vendre des informations sur Dark Web, impliquant les personnes touchées à des actes de fraude ou encore à de vol d’identité. De plus, les informations les plus sensibles comme les bilans de santé peuvent avoir une répercussion profonde sur le quotidien des patients.
Les hackers peuvent aussi s’en servir pour réaliser des campagnes d’hameçonnage fondées sur ces données. Cela risque d’induire en erreur les victimes et les conduire à dévoiler de plus en plus de données sensibles.
- Partager l'article :