Le Groupement hospitalier de territoire de la région Grand Est a été piraté. Comme nouvelle méthode de chantage, les pirates ont mis en vente pour une durée limitée l’archive de près de 28 Go de données sur le Darknet. À son échéance, si elle n’est pas vendue, passeports, analyses médicales, coordonnées bancaires, dossiers de patients… circuleront librement sur les réseaux.
Depuis quelques jours, neuf établissements du Groupement hospitalier de territoire Cœur Grand-Est (GHT) subissent les conséquences d’une cyberattaque, avec comme menace, 28,7 Go de données retenues en otage. Ces données sont essentiellement administratives selon le GHT. Cela n’empêche pas les hôpitaux de fonctionner normalement avec des prises en charge des patients qui se poursuivent. La particularité de cet acte de piratage, c’est que les établissements n’ont pas subi les classiques ransomwares qui menacent de paralyser les systèmes informatiques et le fonctionnement d’un hôpital si l’on ne verse pas la rançon demandée. Non, il s’agit d’une méthode assez inédite et malicieuse qu’inaugure un groupe de pirates issus de « l’étranger », comme l’indique le communiqué du GHT. Portant l’appellation de Spy Industrial, ce nouveau groupe de pirates, fait directement commerce des données sur le Darknet.
Ainsi, pour le moment il en coûte 1,3 million de dollars pour faire l’acquisition de ces données. C’est en tout cas le montant que devrait payer le groupe hospitalier, s’il ne souhaite pas que des personnes mal intentionnées les rachètent. Mais ce n’est pas tout, puisqu’il s’agit d’une offre dite « Premium » temporaire. Les données ne sont disponibles à ce tarif en exclusivité que durant une semaine. Après ces sept jours, si aucun acheteur ne s’est manifesté, alors les informations seront diffusées librement sur le réseau.
Le souci, c’est que les données collectées intègrent bon nombre d’informations personnelles des patients. On trouve ainsi des numéros de Sécurité sociale, des passeports numérisés, des relevés d’identité bancaire, des contrats avec d’autres organisations et des fournisseurs, des dossiers médicaux, des courriers.
Dans tous les cas, le groupe hospitalier a annoncé qu’il ne paiera pas la somme demandée. Il y a donc fort à parier que ces données se retrouvent très vite dans la nature et permettent à d’autres groupes de pirates de peaufiner leurs techniques de phishing pour donner toujours de plus de crédibilité à leurs hameçons et mieux piéger leurs cibles