Cyberattaque à l'hôpital d'Armentières: 300.000 patients concernés par le vol de données / Photo: NICOLAS ASFOURI - AFP/Archives
-
Abel Quentin, l'écrivain qui appelle à "défendre l'homme" contre l'IA
-
"Prêt" et "ambitieux", Paul Seixas annonce sa participation au Tour de France
-
Conflits: OMS, MSF et le CICR dénoncent la généralisation des attaques contre les services de santé
-
Australie: l'antisémitisme au coeur de la commission d'enquête sur l'attentat de Bondi
-
Musk contre Altman: un confondateur d'OpenAI et ses vieux carnets ouvrent la 2e semaine du procès
-
En Irak, le tourisme religieux, pilier du secteur, frappé par la guerre régionale
-
Audiovisuel: publication mardi du rapport Alloncle, visé par une plainte
-
Dossiers Epstein: un recruteur, des hommes d'affaires et des "paliers" de soumission
-
Une équipe nord-coréenne a rendez-vous au Sud fin mai pour un match de foot rare
-
Climat: la lutte contre le méthane, possible solution à la crise énergétique, selon l'AIE
-
L'Australie lance un long travail sur les causes de l'attentat de Bondi
-
À Almaraz, l'inquiétude face à la fermeture prévue de la plus grande centrale nucléaire d'Espagne
-
NBA: Wembanyama contre Gobert en play-offs, duel français en haute altitude
-
Trump lance une opération pour débloquer le détroit d'Ormuz, mise en garde de l'Iran
-
GameStop veut racheter eBay pour environ 56 milliards de dollars, pour concurrencer Amazon
-
La Cour internationale de justice examine le litige frontalier entre le Guyana et le Venezuela
-
Boeing de nouveau au tribunal, en lien avec le crash d'Ethiopian Airlines
-
Face aux désordres du monde, les députés se penchent à nouveau sur les moyens des armées
-
Audiovisuel: l'heure de la publication du rapport Alloncle, nouveaux litiges en vue
-
Musk contre Altman: le procès sur la mission d'OpenAI entame sa 2e semaine
-
L'Europe et le Canada se serrent les coudes en Arménie face à Trump et Poutine
-
Trump annonce un déblocage du détroit d'Ormuz, mise en garde de l'Iran
-
Trump annonce un déblocage du détroit d'Ormuz et des discussions "très positives" avec l'Iran
-
Ligue 1: Lyon prend une option pour la Ligue des Champions
-
Espagne: le Real bat l'Espanyol et retarde le titre du Barça
-
Italie: l'Inter Milan remet les points sur les i
-
Trois morts liés à un possible foyer de hantavirus sur un bateau de croisière dans l'Atlantique
-
GP de F1 de Miami: troisième victoire consécutive pour Kimi Antonelli
-
Trois morts liés à un possible foyer de hantavirus sur un bateau de croisière dans l'Atlantique (OMS)
-
Religieuse agressée à Jérusalem: des fidèles inquiets mais "pas étonnés"
-
C1 féminine: l'OL Lyonnes retrouve la finale et remet en lumière le foot français
-
Challenge Cup: Montpellier dompte Newport et accède à la finale
-
Teknival: les départs s'accélèrent, le gouvernement veut "mieux réprimer"
-
Champions Cup: Maxime Lucu, la panoplie complète pour porter l'UBB face à Bath
-
Champions Cup: en patron, Bordeaux-Bègles écarte Bath retourne en finale
-
Tennis: le N.1 mondial Jannik Sinner remporte à Madrid un 5e Masters 1000 consécutif
-
Cyclisme: Pogacar gagne son premier Tour de Romandie, quadruplé à la clé
-
Le Teknival de Bourges se vide, le gouvernement veut "mieux réprimer" ces "rassemblement illégaux"
-
Dans le sud du Liban, un mort et huit blessés dans des frappes israéliennes (ministère)
-
Challenge : Montpellier dompte Newport et accède à la finale
-
Tour d'Espagne femmes: Noemi Ruegg remporte la 1re étape, Ferrand-Prévot dans le coup
-
Pétrole: L'Opep+ maintient le cap, sans commenter le départ des Emirats arabes unis
-
Premiers départs à la free party près de Bourges, Laurent Nuñez sur place
-
L'Iran met les Etats-Unis au défi de choisir entre un "mauvais accord" ou une opération militaire "impossible"
-
Un décret autorise le démantelement de l'ancienne centrale nucléaire de Fessenheim
-
"Flottille pour Gaza": deux militants devant la justice israélienne
-
Bangkok, paradis de la street food, donne un coup de balai parmi les vendeurs de rue
-
En Inde, ce festival qui offre un moment de liberté à la communauté transgenre
-
Le boom des véhicules électriques protège le Népal de la crise énergétique
-
Un ex-soldat devenu ostréiculteur, nouvelle figure d'une gauche américaine en quête d'authenticité
Cyberattaque à l'hôpital d'Armentières: 300.000 patients concernés par le vol de données
Quelque 300.000 patients sont concernés par le vol de données informatiques survenu lors d'une cyberattaque le 11 février contre l'hôpital d'Armentières (Nord), dont certaines, potentiellement sensibles, ont été diffusées dimanche par les pirates informatiques.
Ces données sont "essentiellement des listes, contenant les coordonnées" des patients concernés, mais aussi "la date de venue et le secteur de prise en charge", a indiqué l'établissement mercredi dans un communiqué.
"A ce jour, aucun dossier patient informatisé ne figure dans les éléments divulgués", a-t-il ajouté, précisant qu'"un nombre résiduel" de ces fichiers devait "encore faire l'objet d'un téléchargement afin d'être analysé".
L'attaque, survenue dans la nuit du 10 au 11 février, avait été confirmée "par l'impression de plusieurs messages de ransomware sur les imprimantes de l'établissement", avait indiqué le centre hospitalier le jour-même.
L'établissement avait dû fermer temporairement ses urgences à la suite de cette cyberattaque.
- "Chantage" -
Les premiers éléments ont dirigé l'enquête vers LockBit, groupe de hackers présenté comme "le plus nuisible" au monde et dont le démantèlement a été annoncé la semaine dernière par les autorités de plusieurs pays.
Le parquet de Paris, en charge du dossier après le dessaisissement du parquet de Lille, l'a d'ailleurs intégré au dossier "LockBit" de la section spécialisée dans la lutte contre la cybercriminalité.
Mais le lien entre cette fuite et LockBit reste "encore à démontrer", a nuancé une source proche du dossier.
Selon deux experts en cybersécurité joints par l'AFP, Damien Bancal et Clément Domingo, c'est un nouveau groupe, dénommé Blackout, qui est à l'origine de l'attaque, revendiquée sur son blog apparu il y a quelques jours sur le dark web.
Blackout a pour cette attaque "utilisé les mêmes outils que LockBit", qui ont fuité il y a quelques mois, affirme Clément Domingo. "Mais surtout ils ont le même système de chantage", abonde Damien Bancal.
Clément Domingo craint à présent que "d'autres petites frappes ou d'autres acteurs malveillants récupèrent ces données et les compilent dans des fichiers .csv ou Excel (bien plus accessibles au grand public, ndlr) et les revendent ou les distribuent par d'autres canaux".
Pour Damien Bancal, Blackout peut chercher avec cette première prise d'ampleur à se faire "un tableau de chasse".
- Excuses -
La Commission nationale de l'informatique et des libertés (Cnil) a indiqué à l'AFP avoir ouvert une instruction après "une notification de violation de données".
Les services de l'Agence nationale de la sécurité des systèmes d'information (ANSSI)et du CERT Santé, qui aide les établissements de santé confrontés à un incident de sécurité informatique, sont également informés de l'évolution de la situation, selon l'hôpital.
Une plainte en justice a été déposée "afin d'engager les investigations permettant de retrouver les auteurs de cette agression particulièrement condamnable", avait annoncé l'établissement, qui a présenté ses excuses "à toutes les personnes concernées, patients comme professionnels".
Plusieurs hôpitaux français ont été la cible de cyberattaques au cours des dernières années, comme l’hôpital de Brest en mars 2023, l'hôpital de Versailles en décembre 2022 ou le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes fin août 2022.
En France, les établissements publics ne paient jamais de rançons car la loi le leur interdit.
jpa-kf-tll-kau/zap/sp
Th.Gonzalez--AT
