Centre Hospitalier Sud Francilien dans les griffes de LockBit 3.0

Posted On 12 Sep 2022

Tag: centre hospitalier, hopital, lockbit

ZATAZ vous révélait, fin août, l’identité des pirates du Centre Hospitalier de Corbeil-Essonnes, les hackers du groupe Lockbit 3.0. Les malveillants commencent à diffuser des fichiers volés.

On aura vraiment tout lu sur les pirates du Centre Hospitalier de Corbeil-Essonnes (Centre Hospitalier Sud Francilien). Des terroristes 2.0 qui réclamaient 10 millions de dollars, puis 1 million. Les négociateurs du GIGN auraient été en pourparlers. Officiellement, ces hackers malveillants n’avaient pas signé leur acte. ZATAZ, après leur avoir posé la question directement, vous révélait leur identité le 23 août : le groupe LockBit 3.0.

Depuis mutisme officiel. Il était même étonnant de ne rien voir s’afficher sur l’un des nombreux blogs de ce regroupement de pirates informatiques. La raison ? Au moment où l’information de la cyber agression devait s’afficher, les serveurs de LockBit 3.0 subissaient une cyberattaque de type DDoS. On ne connaîtra jamais l’auteur de cette attaque. Un concurrent de LockBit 3.0 (l’un des 110 groupes spécialisés dans le ransomware) ? Une société souhaitant éviter la diffusion de leurs données volées (LockBit 3.0 indiquent qu’il s’agit d’une société spécialisée en cyber sécurité) ? Les autorités, qui en bloquant les serveurs peuvent tenter de repérer l’hébergeur ?

1 million de données vont être diffusées

Ce 11 septembre, LockBit 3.0 lâche le communiqué de presse. Affiche sur ces espaces de marketing de la malveillance deux menaces à l’encontre du Centre Hospitalier Sud Francilien (chsf.fr). L’une des menaces est affichée (old), traduisez (vieille).

LockBit 3.0 est assuré que le CHSF a de l’argent. Lockbit 3.0 est obnubilé par les dollars et pense que le Centre Hospitalier est comme ces cliniques privées qu’il a déjà pu rançonner, lui et ses sbires. Des cliniques qui ont payé et qui incitent donc les pirates de la planète à se pencher sur ces cibles payeuses ! Ceux qui paient, et pensent que les billets verts feront disparaitre la fuite de données, rendent sourds le moindre pirate. Il veut de l’argent, peu importe ce que cela va coûter.

« Cette société ne veut pas remplir sa part de la transaction pour racheter le décrypteur et les données personnelles de ses clients, patients et partenaires, affiche LockBit 3.0. Cette société ne se soucie pas de la fuite de données telles que les cartes personnelles des clients, les antécédents médicaux, les résultats des tests, les diagnostics des médecins.«

LockBit 3.0 affirme avoir des informations personnelles confidentielles des clients. Vous remarquerez qu’il parle de clients, pas de patients. Il fait totalement abstraction de l’aspect sentimental et humain que le mot « patient » peut faire ressentir. Le patient est un malade. Le client est un porte-monnaie. LockBit 3.0 affiche aussi la main mise sur des « Des documents d’État« .

LockBit 3.0 comme j’ai déjà pu vous le prouver, ICI et LÀ, ne font que du business « rien de personnel ! » comme dans le film le parrain. « Nous avons donné à cette société un prix très raisonnable car nous respectons les soins de santé […] Nous avons plus d’un million de fichiers de cette entreprise dans nos mains.«

Déjà 78 autres victimes !

Bref, le CHFS ne paiera pas. Il faut s’attendre, le 22 septembre 2022 à voir toutes les données disponibles être publiées, comme ce fût le cas pour le Centre Hospitalier du Grand-Est ou encore celui d’Epinal ! LockBit 3.0 propose, pour 10 000$ de repousser au 23 septembre la diffusion. Pour 1 million de dollars de détruire les données ou de permettre à l’entreprise médical de les récupérer. En attendant cette deadline macabre, voici ce que vont devenir les données piratées !

Depuis la cyberattaque à l’encontre du Centre Hospitalier de Corbeil-Essonnes, LockBit 3.0 a rajouté 78 autres victimes dans son marketing de la malveillance ! Au moment de cet article, LockBit a fait chanter 42 entreprises Françaises depuis le 1er janvier 2022 (+ de 1 200 cibles dans le monde). Les données volées aux sociétés françaises ont TOUTES été diffusées.

Cinq nouvelles sociétés hexagonales sont toujours en « négociations ».

Je finirai sur deux points : négocier avec ces voyous ne fera que les exciter ! Je vous révélais, dans l’interview de LockBit, cette armée de malveillants prête à tout voler !

Proposer aux assurances de prendre en charge les rançons ne fera qu’une seule chose : attirer la lie numérique sur l’hexagone.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.