Des hackeurs russes du groupe BlackCat ont attaqué le système informatique d’un hôpital aux Etats-Unis. Devant le refus de la direction de payer la rançon, les pirates n’ont pas hésité à diffuser les photos dénudées de malades du cancer. Glaçant.
Sébastien Raoult risque peut-être une peine de 116 ans d’emprisonnement aux Etats-Unis, on espère que ce sera le double pour les hackeurs russes de BlackCat. La marque de fabrique de ce groupe de pirates ? S’attaquer aux établissements hospitaliers et à leurs bases de données depuis 2021. Sa dernière victime en date, le réseau d’hôpitaux Lehigh Valley Health en Pennsylvanie.
Le centre hospitalier a refusé de payer la rançon, dont il n’a pas souhaité communiqué le montant qui reste pour l’instant inconnu. Le département de la santé américain avait établi que les sommes précédemment demandées par le groupe s’établissaient à 1,5 million de dollars.
À lire : Cybercriminalité : attention les hackers s’attaquent maintenant… aux autres hackers
Devant ce refus, le groupe BlackCat n’a pas hésité le 4 mars à diffuser sur le Dark Web des données confidentielles de l’établissement. Parmi ces éléments, trois photos dénudées de malades du cancer recevant un traitement de radio-oncologie. Le groupe menace maintenant de diffuser toujours plus données si le Lehigh Valley Health Network refuse de payer la rançon.
Les attaques de hackers se multiplient sur les hopitaux
Le groupement d’hopitaux a réagi en déclarant au New York Post que « cet acte criminel déraisonnable profite aux patients qui reçoivent un traitement contre le cancer, et LVHN condamne ce comportement méprisable ». Le groupe de santé a déclaré avoir détecté une activité non autorisée au sein de son système informatique le 6 février et avoir « immédiatement lancé une enquête, fait appel à des entreprises et des experts en cybersécurité de premier plan, et prévenu les forces de l’ordre ».
À lire : Acer confirme le piratage, 160 Go de données sensibles mises en vente sur le dark web
Aujourd’hui, le groupe BlackCat, lié au gang russe REvil et également connu sous les noms d’ALPHV et de Carbon Spider a publié d’autres menaces en ligne :
Parce que vos dirigeants hypocrites ont déclaré aux médias que les données des patients étaient prioritaires, mais qu’ils refusent de nous payer, nous publierons chaque semaine de plus en plus de données confidentielles. Des photos de patients et toutes leurs données, leurs antécédents médicaux, leurs bases de données, leurs documents, etc. Toute la structure interne de votre entreprise et bien plus encore. Fournir le premier projet. Nous sommes prêts à commencer !
Suivez le lien vers les données et profitez-en. Nous ferons cela jusqu’à ce que nous affichions une liste complète de dates de 1TB.
L’hôpital justifie son choix de ne pas payer les pirates en expliquant que s’il la payait, l’argent ne servirait qu’à organiser d’autres attaques. En France, les attaques informatiques contre les hôpitaux se multiplient également depuis deux ans.
Source : New York Post