Cyberattaques : les données de 300 000 patients piratées à l'hôpital d’Armentières, le Sidaction également ciblé
Le 11 février dernier l’hôpital d’Armentières (Nord) était victime d’une cyberattaque. Ce dimanche 25 février, un groupe de hackers nommé LockOut avait revendiqué être à l’origine de cet acte de malveillance dans une déclaration postée sur le darkweb. Les hackers avaient également publié les fichiers de l’hôpital qu’ils avaient piratés. D’après leurs dires, plus de cent serveurs et postes de travail ont été chiffrés et des données de plus de 900 000 patients exfiltrées, comprenant notamment des adresses, des numéros de téléphones et des antécédents médicaux. Depuis ce dimanche, le service informatique de l’hôpital ainsi que des experts de l’Agence nationale de la sécurité des systèmes d'information (Anssi) essayaient de vérifier les données dévoilées par les hackers, pour savoir si elles dépendaient bien de l’hôpital d’Armentières. La direction de l’hôpital a cependant indiqué, ce mercredi 28 février, à nos confrères de l’AFP que les données piratées concernent “autour de 300 000 patients”. Parmi elles, la direction précise que ce sont “essentiellement des listes” avec les coordonnées, la date de vue et le secteur de prise en charge des patients. Cependant aucun dossier patient n’a été dévoilé, tient à souligner la direction, qui précise cependant que des analyses sont encore en cours. Une plainte avait été déposée par l’établissement, qui avait également informé la Commission nationale de l'informatique et des libertés (Cnil) concernant la cyberattaque. Sidaction Ce mercredi 28 février, le site d’un prestataire du Sidaction a également fait l’objet d'une cyberattaque. L’association de lutte contre le Sida indique dans un communiqué que cette action malveillante implique “un risque éventuel de divulgation de données personnelles de certains donateurs”. Cela concernerait “moins de 20%” des “personnes ayant fait un don depuis janvier 2023”. Les données dérobées concernent les noms des donateurs, leur prénom, leur adresse postale, leur adresse mail, leur numéro de téléphone, le montant du don. En plus, les “données IBAN/BIC seraient concernées pour près de 3% des données impactées”, indique le communiqué du Sidaction, qui précise toutefois que les données de cartes bancaires n’ont en revanche pas été touchées. “Conscient des conséquences qui peuvent résulter de cet événement, Sidaction met tout en œuvre pour en limiter les effets et a informé individuellement l’ensemble des personnes concernées, tandis que le prestataire renforce les mesures de sécurité existantes”, prévient l’association. Elle tient également à rassurer ses futurs donateurs : “Il est toujours possible d’effectuer un don en ligne en toute sécurité.”
[Avec RTL et Le Parisien]
La sélection de la rédaction
Les complémentaires santé doivent-elles arrêter de rembourser l'ostéopathie ?
Stéphanie Beaujouan
Non
Je vois beaucoup d'agressivité et de contre vérités dans les réponses pour une pratique qui existe depuis 1,5 siècle . La formatio... Lire plus