Cyberattaque à l'hôpital d'Armentières: 300.000 patients concernés par le vol de données / Photo: NICOLAS ASFOURI - AFP/Archives
-
Israël bombarde Téhéran et le Liban, vague d'attaques en Irak
-
Désolation après des frappes pakistanaises sur Kaboul
-
Municipales: les dés bientôt jetés en vue du second tour, le PS ciblé pour ses alliances avec LFI
-
Trump insiste auprès d'alliés réticents pour aider les Etats-Unis à sécuriser le détroit d'Ormuz
-
Nombreux morts et blessés après des frappes pakistanaises sur Kaboul
-
Un juge suspend la refonte de la politique vaccinale américaine par l'administration Trump
-
Trump déplore le manque d'enthousiasme de ses alliés à venir sécuriser le détroit d'Ormuz
-
Liban: plus d'un million de déplacés, Israël annonce des "opérations terrestres limitées" contre le Hezbollah
-
Liban: le président israélien appelle l'Europe à soutenir "tout effort visant à éradiquer le Hezbollah"
-
Moyen-Orient: le pétrole recule, les marchés mondiaux reprennent leur souffle
-
Pris à son tour par la fièvre OpenClaw, Nvidia lance sa plateforme d'agents IA
-
Michaël Arnoult, le sacre d'un chef discret au service du terroir
-
Wall Street reprend des couleurs avec le recul du pétrole
-
Ligue des champions: le Real Madrid est-il vraiment meilleur sans ses stars ?
-
Trump parle un peu de guerre, beaucoup de marbre et de peinture
-
Les dugongs, tortues et poissons du Golfe menacés par la guerre
-
La Bourse de Paris respire grâce au répit sur le marché pétrolier
-
Cuba annonce que ses émigrés, notamment résidant aux Etats-Unis, vont pouvoir investir
-
Un risque de stagflation "assez élevé" aux États-Unis, assure l'économiste Joseph Stiglitz
-
Ligue des champions: Kvaratskhelia, accro aux grands matches
-
La Réunion: La lave du Piton de la Fournaise atteint l'océan, les curieux affluent
-
Ligue des champions: Chelsea, une défense si fragile
-
Aux Oscars, la victoire surprise de "Mr Nobody contre Poutine"
-
"Souffler un peu": dans le désert du sud d'Israël, échapper au stress de la guerre
-
Toutes les bases de l'ADN détectées sur un nouvel astéroïde
-
Berlin et Londres écartent toute mission de l'Otan pour rouvrir le détroit d'Ormuz
-
L'acteur américain Sean Penn, lauréat d'un Oscar, a rencontré Zelensky à Kiev
-
Premier tour des municipales: le RN s'installe dans le paysage, percée de LFI
-
Climat: la France veut une Europe plus ferme face à l'inaction des émergents
-
L'acteur américain Sean Penn, lauréat d'un Oscar est à Kiev
-
Wall Street ouvre en hausse, aidée par la détente du pétrole
-
Moyen-Orient: légère accalmie sur les marchés mondiaux avec le repli du brut
-
Devant une base britannique, fascination et inquiétude face aux bombardiers américains
-
Climat: la France menace de bloquer des fonds européens pour l'Inde
-
Skis et canons: la Chine plante ses bâtons sur le juteux marché des sports d'hiver
-
Financement libyen: le procès en appel de Nicolas Sarkozy s'est ouvert à Paris
-
Philippines: face à l'interdiction, l'avortement s'organise en ligne
-
Pétrole: les routes alternatives au détroit d'Ormuz insuffisantes pour répondre à la demande
-
Le pétrole à 100 dollars, les marchés scrutent le détroit d'Ormuz
-
"De l'adrénaline": en Ukraine, des vétérans amputés trouvent appui dans l'escalade
-
Ukraine: trois morts dans des frappes russes, explosions à Kiev ciblée en pleine journée
-
L'acteur américain Sean Penn, lauréat d'un Oscar dimanche, est à Kiev, selon un haut responsable ukrainien à l'AFP
-
Ils ont fui "l'enfer" en Iran et regardent la guerre depuis l'exil
-
Azerbaïdjan: le Français Martin Ryan condamné à dix ans de prison pour "espionnage"
-
Indonésie: des entreprises soupçonnées de fraude ont fourni des producteurs européens de biofioul
-
Reprise graduelle des vols à l'aéroport de Dubaï après une attaque de drone, un mort à Abou Dhabi
-
De fausses images sur la guerre Etats-Unis-Iran continuent de proliférer sur X malgré les avertissements
-
La Bourse de Paris reste prudente face au risque géopolitique
-
Municipales: après la percée de LFI, les alliances à gauche commencent à se nouer
-
Israël annonce un assaut terrestre contre le Hezbollah au Liban
Cyberattaque à l'hôpital d'Armentières: 300.000 patients concernés par le vol de données
Quelque 300.000 patients sont concernés par le vol de données informatiques survenu lors d'une cyberattaque le 11 février contre l'hôpital d'Armentières (Nord), dont certaines, potentiellement sensibles, ont été diffusées dimanche par les pirates informatiques.
Ces données sont "essentiellement des listes, contenant les coordonnées" des patients concernés, mais aussi "la date de venue et le secteur de prise en charge", a indiqué l'établissement mercredi dans un communiqué.
"A ce jour, aucun dossier patient informatisé ne figure dans les éléments divulgués", a-t-il ajouté, précisant qu'"un nombre résiduel" de ces fichiers devait "encore faire l'objet d'un téléchargement afin d'être analysé".
L'attaque, survenue dans la nuit du 10 au 11 février, avait été confirmée "par l'impression de plusieurs messages de ransomware sur les imprimantes de l'établissement", avait indiqué le centre hospitalier le jour-même.
L'établissement avait dû fermer temporairement ses urgences à la suite de cette cyberattaque.
- "Chantage" -
Les premiers éléments ont dirigé l'enquête vers LockBit, groupe de hackers présenté comme "le plus nuisible" au monde et dont le démantèlement a été annoncé la semaine dernière par les autorités de plusieurs pays.
Le parquet de Paris, en charge du dossier après le dessaisissement du parquet de Lille, l'a d'ailleurs intégré au dossier "LockBit" de la section spécialisée dans la lutte contre la cybercriminalité.
Mais le lien entre cette fuite et LockBit reste "encore à démontrer", a nuancé une source proche du dossier.
Selon deux experts en cybersécurité joints par l'AFP, Damien Bancal et Clément Domingo, c'est un nouveau groupe, dénommé Blackout, qui est à l'origine de l'attaque, revendiquée sur son blog apparu il y a quelques jours sur le dark web.
Blackout a pour cette attaque "utilisé les mêmes outils que LockBit", qui ont fuité il y a quelques mois, affirme Clément Domingo. "Mais surtout ils ont le même système de chantage", abonde Damien Bancal.
Clément Domingo craint à présent que "d'autres petites frappes ou d'autres acteurs malveillants récupèrent ces données et les compilent dans des fichiers .csv ou Excel (bien plus accessibles au grand public, ndlr) et les revendent ou les distribuent par d'autres canaux".
Pour Damien Bancal, Blackout peut chercher avec cette première prise d'ampleur à se faire "un tableau de chasse".
- Excuses -
La Commission nationale de l'informatique et des libertés (Cnil) a indiqué à l'AFP avoir ouvert une instruction après "une notification de violation de données".
Les services de l'Agence nationale de la sécurité des systèmes d'information (ANSSI)et du CERT Santé, qui aide les établissements de santé confrontés à un incident de sécurité informatique, sont également informés de l'évolution de la situation, selon l'hôpital.
Une plainte en justice a été déposée "afin d'engager les investigations permettant de retrouver les auteurs de cette agression particulièrement condamnable", avait annoncé l'établissement, qui a présenté ses excuses "à toutes les personnes concernées, patients comme professionnels".
Plusieurs hôpitaux français ont été la cible de cyberattaques au cours des dernières années, comme l’hôpital de Brest en mars 2023, l'hôpital de Versailles en décembre 2022 ou le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes fin août 2022.
En France, les établissements publics ne paient jamais de rançons car la loi le leur interdit.
jpa-kf-tll-kau/zap/sp
C.Garcia--AMWN
