L'hôpital de Corbeil-Essonnes est confronté à une cyberattaque depuis la fin du mois d'août 2022. 1:26
  • Copié
William Molinié
Les pirates du centre hospitalier sud-francilien à Corbeil-Essonnes ont diffusé ce week-end une partie des données personnelles volées des patients et du personnel hospitalier. Plus de 11 gigaoctets de contenus sensibles sont désormais en ligne. Objectif pour les hackers : que l'hôpital paye la rançon de 2 millions d'euros.

Ils ont finalement mis leur menace à exécution. En diffusant les données volées, les hackers du centre hospitalier à Corbeil-Essonnes (Essonne) mettent la pression sur l’hôpital. Rendre publique une partie des données leur permet de montrer qu’ils sont capables de le faire. Incontestablement, cela les crédibilise. Les pirates misent sur le fait que la victime finisse par craquer et paye au moins une partie de la rançon. 

D’ailleurs, cette rançon était à l’origine de 10 millions de dollars. Elle a été ramenée à 2 millions. Le premier pour détruire les données volées. L’autre moitié en échange d’une clé de déchiffrement pour que l’hôpital ait à nouveau accès à son système d’exploitation.

Le groupe Lockbit 3.0 derrière l'attaque

Cette prise d’otage de données numériques sur un établissement de santé est assez inédite, au moins par la longueur de sa phase de négociation puisqu’elle dure depuis le 21 août dernier.

Selon nos informations, des négociateurs du GIGN, l’unité d’élite de la gendarmerie nationale, ont été associés à l’enquête. À ce jour, les gendarmes ont identifié la signature de l’attaque informatique. Tout comme les hackers, des maîtres chanteurs du groupe de rançonneurs Lockbit 3.0. Ce groupe criminel russophone revendique une centaine de pirates dans le monde entier. Ils auraient depuis le 1er septembre dernier attaqué près de 150 entreprises sur internet.