-
Mondial-2026: la France vise les 16e, Messi éblouit encore
-
Les Etats-Unis veulent un ordinateur quantique utilisable pour de la recherche scientifique d'ici 2028
-
Aide à mourir: nouvel examen du texte à l'Assemblée, dernier barroud d'honneur pour les opposants
-
Les hôpitaux se préparent à l'arrivée des victimes de la chaleur
-
Contre la chaleur milanaise, des jupes chez Thom Browne et du lin chez Armani
-
Mondial-2026: l'éternel Messi envoie l'Argentine en 16e
-
Ebola en RDC: plus de 1.000 cas et 254 décès, selon un dernier bilan officiel
-
Foot: Messi seul meilleur buteur en Coupe du monde avec deux nouveaux buts
-
Une journaliste TV de L'Equipe privée d'antenne après ses propos sur les pères et l'accouchement
-
A Gaza, le surf comme exutoire
-
La comète 3I/ATLAS probablement beaucoup plus âgée que le Système solaire
-
Après la démission de Starmer, des Britanniques affichent un optimisme prudent
-
Patrick Martin (Medef) craint la reconduite au moins partielle de la surtaxe d'IS en 2027
-
Canicule: Enedis accélère l'adaptation du réseau électrique à Paris
-
Foot: Messi seul meilleur buteur en Coupe du monde avec un 17e but
-
Plus de la moitié des Français en vigilance rouge, record de température pour juin
-
La Bourse de Paris en léger recul plombée par le luxe
-
Au Qatar, 13 morts dans l'explosion d'un immense complexe gazier
-
Bolivie : les pénuries s'atténuent malgré neuf barrages routiers encore actifs
-
Non-lieu confirmé dans le scandale sanitaire du chlordécone
-
Tennis: titrée à Wimbledon en 2023, Vondrousova suspendue quatre ans pour refus de test antidopage
-
Partenariat sur l'IA entre A24 et Google, qui prend une participation dans le studio
-
Dangereux pour la santé, le "stress thermique" augmente fortement à l'échelle mondiale, selon une étude
-
Fibre Excellence: la direction retire son offre pour laisser la place au nouvel investisseur
-
En ouverture du congrès de la CFDT, Marylise Léon fustige l'extrême droite
-
Le fondateur de Wikipédia s'oppose à l'utilisation de l'IA pour éditer les articles
-
Les Bourses européennes clôturent sans direction claire
-
Plan de départs volontaires au sein du groupe de presse EBRA: jusqu'à 400 postes visés
-
Thom Browne propose des shorts et des jupes aux hommes de la canicule
-
Andy Burnham, le "roi du Nord" en marche pour Downing Street
-
Mondial-2026: la France et l'Argentine visent les 16e, au lendemain du réveil espagnol
-
Le groupe de presse régionale EBRA annonce un plan de départs volontaires visant jusqu'à 400 postes
-
Washington annonce suspendre ses sanctions sur le pétrole iranien
-
Sous une chaleur étouffante, plus de la moitié des Français en vigilance rouge
-
La grande distribution se rebiffe et se pose en défenseur du pouvoir d'achat
-
Wall Street ouvre en petite hausse, surveille les pourparlers entre les Etats-Unis et l'Iran
-
Andy Burnham aux portes de Downing Street après la démission de Keir Starmer
-
L'ancien patron emblématique de la Fed Alan Greenspan est mort
-
Paris Basketball: Thomas dans les pas de Tuomas
-
Sous une chaleur étouffante, la moitié des Français en vigilance rouge
-
L'Europe fait face à une canicule qui s'accentue
-
Mondial-2026: la presse belge étrille ses Diables rouges et un De Bruyne "has been"
-
Alan Greenspan, le Maestro incontesté, ébranlé par la crise des subprimes
-
Pourparlers avec l'Iran: JD Vance salue des "bases très solides" en vue d'un accord
-
Chars: accord franco-allemand sur KNDS ouvrant la voie à la cotation
-
Canicule: le congé climatique, "mauvaise réponse à une vraie question", selon le président du Medef
-
Espagne: 24 ans de prison pour corruption pour l'ex-bras droit de Pedro Sánchez
-
Lyhanna: le rapport d'inspection pointe "une perte de temps" et "une absence de suivi"
-
Faim: le pape dénonce la bureaucratie qui entrave l'aide mondiale
-
Keir Starmer annonce sa démission, Andy Burnham aux portes de Downing Street
Cyberattaque d'un hôpital en Essonne: des données de santé divulguées
Les pirates informatiques auteurs de l'attaque contre l'hôpital de Corbeil-Essonnes en août ont mis à exécution leurs menaces en divulguant les informations de santé volées, faisant planer un risque de chantage ou d'extorsion sur les personnes touchées par cette fraude.
L'hôpital a confirmé dimanche la publication de données qui "semblent concerner nos usagers, notre personnel ainsi que nos partenaires".
Parmi les informations publiées figurent "certaines données administratives", dont le numéro de sécurité sociale, et "certaines données santé telles que des compte-rendus d'examen et en particulier des dossiers externes d'anatomocytopathologie, de radiologie, laboratoires d'analyse, médecins", poursuit le centre hospitalier.
"L'attaque semble avoir été circonscrite aux serveurs virtuels et à une partie seulement de l’espace de stockage du CHSF (environ 10%)", ajoute-t-il.
C'est le blog de cybersécurité Zataz.com, qui avait donné l'alerte, affirmant qu'une "première diffusion (de données) a(vait) été orchestrée sous la forme d'un fichier compacté de 11,7 gigaoctets".
Selon Damien Bancal, l'auteur du blog qui a pu consulter le fichier, celui-ci contient des documents aussi variés que des examens médicaux, des recours à la couverture médicale universelle (CMU), et une autorisation d'internement d'office en service psychiatrique.
"Néanmoins, à ce stade de l'analyse des éléments en la possession des services enquêteurs, il n'est pas possible" d'accéder facilement aux données", a précisé à l'AFP le parquet de Paris. "Seuls les initiés peuvent accéder aux données" a confirmé M. Bancal à l'AFP.
Une enquête a été ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N).
Le risque est désormais que des escrocs utilisent les données accessibles pour monter de nouvelles attaques ciblées, en utilisant les informations personnelles à leur disposition pour capter la confiance de la victime.
- Mesures de sécurité -
Les attaquants vont par exemple rechercher "des patrons, des personnalités importantes", et monter des arnaques comme "les fraudes au président", où l'escroc arrive à obtenir un virement bancaire d'une institution en se faisant passer pour son patron ou son directeur financier, a expliqué M. Bancal.
Les attaquants peuvent aussi utiliser les numéros de téléphone pour monter les arnaques aux comptes personnels de formation (CPF) ou aux cryptomonnaies, les adresses mail pour faire du "hameçonnage" (en anglais "phishing", inciter l'internaute à télécharger des fichiers malveillants ou à cliquer sur des liens pour lui extorquer des identifiants et code d'accès...).
Dans son communiqué de presse, le centre hospitalier de Corbeil-Essonnes a rappelé plusieurs mesures de sécurité à suivre par les personnes potentiellement concernées.
En cas de réception d'un email, SMS, ou appel téléphonique demandant telle ou telle action à l'usager, il faut "vérifier que l’expéditeur est bien légitime et en lien avec le sujet" et "ne jamais fournir d’informations confidentielles (bancaires, mots de passe…)".
Il faut "être vigilant si le ton du message est pressant, qu’il vous pousse à l’action, d’autant plus si vous n’attendiez pas ce message", a également indiqué l'hôpital.
Celui-ci recommande aussi de "vérifier les comptes associés" à un numéro de Sécurité sociale et d'en changer les mots de passe "au moindre doute".
Selon Zataz, les hackers avaient fixé un ultimatum au 23 septembre à l'hôpital pour payer la rançon.
L'hôpital, situé dans l'Essonne, au sud de Paris, assure la couverture sanitaire de près de 700.000 habitants de la grande couronne.
Il avait été victime le 21 août d'une cyberattaque avec demande de rançon de 10 millions de dollars, ramenée ensuite à un ou deux million de dollars, selon les sources.
Les établissements publics ne paient jamais les rançons, la loi le leur interdisant. Contacté par l'AFP, le ministère de la Santé n'était pas en mesure de commenter ces développements dimanche.
lby-leo-sm-jpa-kp/may/eb
O.Ortiz--AT
