Piratage GHT : des données de patients en vente sur le Web
Les hôpitaux du groupe GHT Cœur Grand Est ont été victimes d'une cyberattaque. 28 Go de données confidentielles de patients ont été volées et mises en vente sur le Dark Web. La plus grande vigilance s'impose.
Si vous avez fréquenté des établissements hospitaliers de l'est de la France, soyez très vigilant : vous pourriez être prochainement, voire dès à présent, victime de tentatives de phishing, ou, pire encore, d'usurpation d'identité et d'escroquerie bancaire. Le groupement hospitalier de territoire de la région Grand Est (GHT Cœur Grand Est) a en effet été victime le 19 avril 2022 d'un piratage massif qui a permis aux attaquants de voler des données confidentielles de patients. Comme le GHT l'explique dans son communiqué, une cyberattaque menée depuis l'étranger sur le système d'information des centres hospitaliers de Vitry-le-François et de Saint-Dizier a donné accès à des "informations essentiellement administratives". Sans préciser le nombre de personnes concernées, le groupement indique qu'il est possible que les fichiers ainsi récupérés soient "partagés et utilisés par des personnes malveillantes".
L'ennui, c'est que ce précieux butin est déjà en vente sur le Dark Web, le marché noir d'Internet où les pirates et autres hackers échangent d'outils et d'informations ! Et il n'est pas mince ! Comme l'a constaté BleepingComputer, l'ensemble des informations dérobées représente plus de 28 Go de données. Plus inquiétant encore, parmi ces fameuses "informations essentiellement administratives", on trouve pêle-mêle des dossiers patients, des analyses médicales, des données de mutuelles et des attestations de vaccination Covid, mais aussi des RIB, des copies de passeports, des courriers ou encore des plannings. Autrement dit, une somme d'informations ultra confidentielles et hautement sensibles qui peuvent êtres utilisées pour de l'usurpation d'identité, du hameçonnage ou même des escroqueries. Sur sur Industrial Spy, une "place de marché" réputée du Dark Web, les pirates prétendent qu'ils auraient proposé au GHT de racheter les fichiers volés pour environ 1 million d'euros, sans succès visiblement. De fait, ils vendent des documents individuellement pour quelques dollars. Une perspective qui fait froid dans le dos…
Cybereattaque GHT : des documents confidentiels vendus quelques dollars
Bien entendu, le GHT GHT Cœur Grand Est a aussitôt pris des mesures de sécurité drastiques. Les liaisons Internet entrantes et sortantes de ses établissements ont été coupées pour éviter tout risque de nouvelle attaque, et certains services en ligne – comme la prise de rendez-vous – sont momentanément indisponibles : ils seront rétablis lorsque la faille de sécurité ayant permis le vol de données sera identifiée et colmatée. "Les applications et logiciels utilisés en interne au quotidien n'ont pas été touchés par l'attaque et demeurent opérationnels. Le dossier patient informatisé est totalement fonctionnel. Les usagers continuent d'être pris en charge avec le même niveau de qualité et de sécurité dans tous nos hôpitaux ", précise encore le GHT dans son communiqué.
En attendant que toute la lumière soit faite sur cette affaire inquiétante, le groupe hospitalier conseilles toutes les personnes ayant utilisé ses services à redoubler de vigilance en ce moment, avec les précautions classiques (contrôler les adresses des expéditeurs de mails, se méfier des pièces jointes aux messages, ne pas partager d'informations confidentielles ou bancaires par messagerie ou par téléphone, etc.). Elle invite les patients concernés à signaler tout élément suspicieux pouvant être lié à ce piratage aux autorités judiciaires, notamment sur le gouvernemental CyberMalveillance.