Le CH d’Armentières a été piraté par le hacker BlackOut

Comme ZATAZ vous l’explique depuis le début, non, le Centre Hospitalier d’Armentières n’a pas été piraté par Lockbit. Le groupe BlackOut vient de revendiquer la cyber attaque !

           RECEVEZ, LE SAMEDI -> CLIQUEZ ICI <- LES ACTUS ZATAZ DE LA SEMAINE.

ZATAZ vous le dit depuis le début, LockBit n’est pas le malveillant derrière la cyber attaque ayant visé le Centre Hospitalier d’Armentières.

J’affirmais le fait que LockBit n’était pas le pirate, via trois points :

  • Le message imprimé par le pirate, dans les appareils du CH d’Armentières, comportait des détails troublant, comme des url n’existant plus depuis 2022.
  • Le second détail,  de taille, le « dealer » de données en chef du groupe LockBit m’avait indiqué ne pas être responsable de la cyber attaque.
  • Des informations collectées dans le darkweb faisait étant d’un autre groupe, totalement inconnu.

ACTUS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE VIA WHATSAPP >CLIQUEZ ICI<

Quelles sont les données volées par les pirates ?

« Nous avons chiffré plus de 100 serveurs et postes de travail dans le réseau local de l’institution médicale publique française ch-armentieres.fr, mais plus important encore, nous avons téléchargé une base de données de plus de 900 000 patients avec leurs adresses, leurs numéros de téléphone, leurs antécédents médicaux, etc. Nous avons également téléchargé de nombreuses informations internes, des photos, des documents. » a pu lire ZATAZ sur le blog [dans le darkweb] du criminel.

Attention, le pirate parle de 900 000 patients, dans 20 Gb de contenus. Un chiffre qui peut très bien vouloir dire : 900 000 dossiers globaux (RH, Comptabilité, produits, etc.), 900 000 fichiers (images, logiciels, publicités, etc.). Il peut très bien se tromper, annoncer un faux chiffre, ne pas savoir analyser le contenu correctement, tout comme il s’est trompé sur le fait que le CHA est une clinique !

BlackOut dit-il vrai ? Le clone des informations qui ont été exfiltrées ne laissent, malheureusement, aucun doute sur ce crime informatique ! Nous ne pouvons en dire plus, il est interdit, par la loi, de consulter les données, sans autorisation.

Cela n’explique pas pourquoi BlackOut a diffusé un message au nom de LockBit Black Ransomware, via de fausses adresses de contact .Onion et Web.

Les pirates avaient commencé à stocker les informations volées, dès le 9 février 2024.

Mise à jour 27/02/2024 – 14h50 :

Qui est BlackOut ?

Contacté par ZATAZ, dans le darkweb, BlackOut n’a pas eu de mal à me répondre, en anglais. Le groupe se définit comme « Juste un groupe de personnes traitant avec des rançongiciels. Vous êtes de France, nous sommes désolés d’avoir dû publier les détails de cette clinique, mais ils n’ont même pas voulu nous contacter. » Le pirate faisant référence au Centre Hospitalier d’Armentières. Il a confondu clinique privée et Centre de soin public [la différence étant, bien évidemment, les budgets].

À la question, pourquoi avoir attaqué le CHA, sa réponse sera étonnante. « Lockbitsupp [Il parle du boss de LockBit] a dit que si une entreprise a de l’argent pour des serveurs, elle devrait en trouver pour un rachat [de données volées]. J’ai vu les états financiers de cette clinique et j’ai vu au moins quelques serveurs ESXi qui coûtent de l’argent aussi, ils les avaient [il parle de l’argent] certainement.« 

À la question, pourquoi avoir écrit sous le nom de « LockBit Black Ransomware« , document qui serait sorti des imprimantes du CHA ? « Où avez-vous obtenu l’information selon laquelle nous conservions les anciennes adresses Lockbit ? Ce n’est pas vrai, nous utilisons le logiciel Lockbit, mais nous n’utilisons pas leur nom.« 

Le pirate explique que le « codeur », le logiciel qui a pris en otage le CHA, diffuse un message différent que « Lockbit Black Ransomware« . Voilà qui expliquerait pourquoi, fin février, de nouvelles informations sur ce piratage annonçait la diffusion de données exfiltrées et en cours d’analyse.

« Nous ne nous couvrons pas derrière le nom Lockbit« . Le pirate n’a pas souhaité citer sa zone géographique. « À mon avis, elle aurait pu éviter les tragédies […] si elle avait pris soin de sa cybersécurité. La vie est compliquée, j’espère que vous comprenez.« 

Je lui ai demandé, s’il était possible de détruire les informations, aprés tout, il s’était trompé dans sa cible et ses moyens. Je n’ai pas eu de réponse.

Les pirates sont déjà passés à autre chose. Ils viennent de mettre à mal une entreprise Québécoise.

Le pseudo des hackers malveillants est peut-être tiré du livre, Blackout, de Marc Elsberg. Il décrit les conséquences d’un effondrement des réseaux d’alimentation en électricité en Europe, avec comme point de départ le piratage de compteurs communicants et les pannes des systèmes de gestion informatique des réseaux électriques intelligents et des systèmes de pilotage des centrales électriques.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.