Les établissements hospitaliers du GHT Coeur Grand Est ont été victimes d'une cyberattaque en provenance de l'étranger, lors de laquelle les pirates informatiques ont pu exfiltrer de nombreuses données administratives. Faisons le point.

Le GHT Cœur Grand Est regroupe 9 centres hospitaliers français : le CH de Verdun Saint-Mihiel, le CH de Bar-Le-Duc, le CHS de Fains-Véel, le CH de Saint-Dizier, le CH de la Haute-Marne, le CH de Vitry-Le-François, le CH de Wassy, le CH de Montier-en-Der et le CH de Joinville. Dans le cadre de cette cyberattaque, les pirates sont parvenus à infiltrer le réseau informatique des centres hospitaliers situés à Vitry-le-François et Saint-Dizier.

Pour arrêter l'hémorragie, sans vouloir faire de mauvais jeux de mots, le GHT Coeur Grand Est a pris la décision de couper les communications entrantes et sortantes vers Internet afin de protéger les systèmes d'information. Cet arrêt des communications n'est pas sans conséquence, puisque certains services en ligne sont à l'arrêt, comme par exemple la prise de rendez-vous en ligne. Sur place, l'activité se poursuit.

Cette attaque a été découverte le mardi 19 avril. Actuellement, les investigations sont en cours afin d'identifier l'origine de cette attaque, sécuriser le système et identifier les dommages. Comme le précise le site Bleeping Computer, le site Industrial Spy, où l'on peut acheter des données dérobées, a ajouté une nouvelle entrée correspondante au GHT Coeur Grand Est ! Visiblement, cette annonce est en ligne depuis le 18 avril 2022 à 19h04, et en achetant ce package, il est possible d'obtenir 28,7 Go de données !

Chose intéressante, les pirates auraient réclamé une rançon de 1,3 million de dollars au GHT Coeur Grand Est, sans obtenir le paiement dans le délai imparti. Ainsi, ils ont pris la décision de mettre en vente les données sur le Dark Web. D'ailleurs, ses données correspondent aux données personnelles de patients, notamment des numéros de sécurité sociale, des copies de passeport, des informations bancaires, des e-mails ou encore des numéros de téléphone. Dans ce cas présent, il n'est pas mentionné la présence d'un ransomware, mais seulement une exfiltration des données.

On peut imaginer que les informations exfiltrées seront utilisées par la suite au sein d'autres attaques, et notamment des tentatives de phishing (hameçonnage). Pour suivre l'affaire, consulter le site officiel, tout en sachant que le communiqué de presse est disponible ici : GHT Coeur Grand Est.

Bon courage aux équipes sur le pont !

The post Le GHT Cœur Grand Est victime d’une cyberattaque : 28 Go de données dans la nature ! first appeared on IT-Connect.