Le 23 septembre, le Centre Hospitalier de Corbeil-Essonnes (CHSF) confirme que les cybercriminels de Lockbit ont divulgué fin septembre certaines données qu’ils lui ont été volées cet été après qu’il ait refusé de payer la rançon d’au moins 1 M$.
Le Centre Hospitalier de Corbeil-Essonnes (CHSF) joue la carte d’une certaine transparence après l’attaque par rançongiciel dont il a été victime cet été. En effet, les cybercriminels de Lockbit qui ont implanté cet été un rançongiciel dans son système d’information (SI) viennent de dévoiler le 23 septembre environ 11 Go de contenus sensibles sur le darkweb.
Le CHSF précise dans un communiqué la nature des données volées publiée par les cybercriminels : « Elles semblent concerner nos usagers, notre personnel ainsi que nos partenaires. Aussi il convient de considérer que certaines de leurs données administratives dont le NIR (numéro de sécurité sociale) et de leurs données santé telles que des comptes-rendus d’examen et en particulier des dossiers externes d’anatomocytopathologie, de radiologie, laboratoires d’analyse, médecins figurent potentiellement parmi les données divulguées sur le site des attaquants ».
En revanche, le CHSF estime que les dossiers personnalisés des patients (DPI) et les dossiers relatifs à la gestion des ressources humaines n’ont pas été compromises. Et de préciser : « L’attaque semble avoir été circonscrite aux serveurs virtuels et à une partie seulement de l’espace de stockage du CHSF (environ 10%) ».
Enfin, l’enquête confiée au centre de lutte contre les criminalités numériques (C3N) à la suite de la plainte déposée le 21 aout 2022 continue d’être alimentée régulièrement. Le CHSF indique qu’il adressera fin septembre une information individuelle à ses patients et à son personnel.