Autopsie, coloscopies, cancers… La nature des données diffusées par les pirates du CH de Corbeil-Essonnes dévoilée

  Ce sont des données très confidentielles qui circulent illégalement sur le darknet depuis maintenant près de deux semaines. La cellule investigation de Radio France a révélé ce mardi 4 octobre la nature des données dérobées par le groupe de pirates russophones Lockbit 3.0, à l’origine de la cyberattaque du CH de Corbeil-Essonnes, en août dernier. Ces derniers réclamaient une rançon de 10 millions d’euros – baissée ensuite à 1 million – faute de quoi ils dévoileraient les données de santé. Le 23 septembre dernier, devant le refus de l’établissement de céder au chantage, les hackers ont mis leur menace à exécution, diffusant des informations sur les patients, les personnels et même les partenaires de l’hôpital. Deux jours plus tard, le CH expliquait par voie de communiqué qu’avaient également été diffusées "certaines données administratives", ainsi que "des comptes-rendus d'examen et en particulier des dossiers externes d'anatomocytopathologie, de radiologie, laboratoires d'analyse, médecins". Selon le blog de cybersécurité, Zataz.com, qui avait donné l'alerte, il s’agirait également de documents relatifs à des examens médicaux, des recours à la couverture médicale universelle (CMU), et une autorisation d'internement d'office en service psychiatrique. Mais, selon le journaliste-auteur du blog, "seuls les initiés peuvent accéder aux données", difficilement accessibles. Toutefois, selon les informations de la cellule investigation de Radio France, 11.000 personnes ont d’ores et déjà consulté les fichiers sur le darknet. Il existe donc un risque important que ceux-ci soient diffusés plus largement sur d’autres plateformes. Prenant la mesure du phénomène, l’établissement a envoyé un mail à 1 million de patients ou d’anciens patients afin de les informer de cette fuite de données et de leur indiquer la marche à suivre (remplir une lettre-plainte et faire un signalement au C3N), précise franceinfo. Le CH assure en effet ne pas connaître précisément l’identité des patients ciblés par les données divulguées.

Radio France est parvenue à consulter certains des fichiers dévoilés par les pirates informatiques. Elle précise qu’il s’agit de comptes rendus "nominatifs" de coloscopie, d'accouchement ou encore d'examens gynécologiques. "A chaque fois, les noms, prénoms et dates de naissance des patients sont renseignés sur l’étiquette à code-barre, réservée aux personnes hospitalisées et accolée à leur dossier." L’enquête journaliste, relayée sur le site de franceinfo, révèle par ailleurs qu’une demande d'autopsie d’un jeune patient mort à l'hôpital a été divulguée. De nombreux comptes rendus sont relatifs à des femmes atteintes de cancer du sein, précisent nos confrères. Y sont inscrits leurs antécédents, traitement médical et chirurgical (mastectomie ou non). La diffusion de données sur le cancer du sein n’est pas anodine selon l’auteur du blog zataz.com, Damien Bancal : "Ils font ce que j'appelle du marketing de la malveillance", a-t-il décrypté. "C'est un moyen pour les pirates de continuer à faire pression que ce soit sur le centre hospitalier mais aussi et surtout pour les autres entreprises qu'ils ont en main." Selon le journaliste, depuis la cyberattaque du CH de Corbeil-Essonnes, "plus de 200  entreprises ont été attaquées". "C'est en quelques sortes comme dans le livre L'Art de la Guerre. J'en tue un pour que les autres aient peur et que les autres paient." L’enquête par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N) se poursuit. [avec franceinfo]