1,3 million de $ de rançon réclamé au Groupe Hospitalier Coeur Grand-Est

Posted On 22 Avr 2022

Les pirates osent tout, et c’est bien là le problème. Un groupe de pirates informatique réclame 1,3 million de dollars US de rançon au Groupe Hospitalier Cœur Grand-Est.

9 établissements, 3 370 lits et places, 5 831 agents, 287 000 habitants sur le territoire du Groupe Hospitalier Cœur Grand-Est. L’entreprise de santé se retrouve, depuis le 18 avril 2022, sous l’emprise des pirates informatiques de Spy Industrial. Ce nouveau groupe de malveillants réclame 1,3 million de dollars américains au groupe hospitalier si ce dernier ne souhaite pas voir les milliers de fichiers volés diffusés sur Internet.

Ces pirates ne réclament pas l’argent directement aux sociétés victimes de leurs actes malveillants. Ils expliquent permettre aux « concurrents » de tout savoir, et le cas échant, de couler/ruiner la victime.

Ensuite, les pirates du IS baissent le prix pour les potentiels acheteurs malveillants aprés 7 jours de mise en vente « premium ». Si aucun acheteur ne se présente, les informations sont diffusées gratuitement sans autre forme de procès.

Le Service Veille ZATAZ a pu constater dans les propos des pirates plusieurs faits inquiétants. La cyberattaque a eu lieu le 18 avril 2022 et aurait permis aux voleurs d’exfiltrer des données personnelles des patients : « numéros de sécurité sociale, scans de passeport, informations bancaires, courrier, numéros de téléphone« . Ils parlent aussi de « Relevé d’identité bancaire (RIB) de dizaines de personnes et d’organisations, contrats, ou encore, dossiers médicaux« . 28,7 GBytes de fichiers seraient concernés.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.