Le groupe de cybercriminels Lockbit, collectif de pirates supposément originaires de Russie, a revendiqué la cyberattaque qui a totalement paralysé en août dernier le centre hospitalier de Corbeil-Essonnes en région parisienne. Malgré des négociations engagées par les cyberpoliciers, les criminels maintiennent leur demande de rançon.

L'attaque a été menée à l’aide de « rançongiciels », c'est-à-dire des programmes malveillants capables de prendre le contrôle d'ordinateurs et de les bloquer. Tous les logiciels métiers de l’établissement public, des systèmes de gestion des rendez-vous avec les patients, aux serveurs de stockage d'imageries médicales, se sont retrouvés brutalement inaccessibles.

Depuis ce jour, les services d’urgences, pédiatriques et gynécologiques, de l'hôpital de Corbeil-Essonnes qui compte un millier de lits, fonctionnent en mode dégradé et les patients nécessitant des soins rapides sont toujours redirigés vers les autres établissements de la région.

Double extorsion

Les pirates qui réclamaient 10 millions de dollars à l’origine pour libérer les systèmes bloqués, exercent aussi un chantage sur les données qu’ils ont subtilisées. Des informations exfiltrées qui comprennent des dossiers médicaux de patients, des fiches du personnel hospitalier et une multitude de données confidentielles comme des contacts téléphoniques, des comptes bancaires, des adresses de courriels, sans oublier les numéros de Sécurité sociale des milliers personnes qui ont fréquenté l’établissement public.

En tout, un million de données personnelles se retrouvent dans les griffes de cybercriminels spécialisés dans le racket de données. Ce collectif de pirates se nomme LockBit, nous révélait, fin août, Damien Bancal, le fondateur du site Zataz. Et depuis ce lundi 12 septembre, « les malveillants commencent à diffuser les fichiers volés », pour accélérer le paiement de la rançon, nous précise l’expert français en cybercriminalité. « J’ai contacté fin août les affiliés du groupe LockBit en passant par leurs différents canaux de communication sur le DarkNet et ils ont été très clairs. À la question "est-ce vous qui avez attaqué ce centre hospitalier ?" Ils m’ont donné la réponse sans équivoque : " Oui, c’est bien nous !" Ce qu’il faut bien comprendre avec ce groupe de pirates est que leur méthode de racket est toujours la même. Ils demandent en premier une rançon assez conséquente. Au départ, 10 millions d’euros et ensuite, ils négocient leurs prix. Actuellement, ils proposent pour un million de dollars d’effacer les données qu’ils ont copiées mais en même temps, ils réclament aussi un million de dollars pour restituer les fichiers volés à l’hôpital si l’établissement désirait les réinstaller.

Lockbit depuis l’attaque l’hôpital de Corbeil-Essonnes a fait 84 autres victimes. Pour eux, le racket de données est un commerce comme un autre et comme ils le disent eux-mêmes en reprenant une citation du film Le Parrain « Rien de personnel dans nos attaques, juste du business ».

Une menace grandissante

Selon le communiqué diffusé en ligne par LockBit, l’hôpital de Corbeil-Essonnes est « une entreprise au revenu annuel de 650 millions d’euros ». Pour ces pirates, que leurs victimes soient des établissements publics ou des sociétés privées, c’est du pareil au même. Leurs attaques sans discernement s’intensifient.

Rien que dans la journée du 14 septembre, les cybercriminels ont déjà adressé une quinzaine de demandes de rançons à plusieurs établissements dont des compagnies d’assurances mais aussi à plusieurs mairies en France et des services publics gérés par les collectivités locales dont les systèmes sont aujourd’hui complètement bloqués.

