Cyberattaque à l'hôpital d'Armentières: 300.000 patients concernés par le vol de données / Photo: © AFP/Archives
-
Jack Lang, visage immuable de la culture rattrapé par ses liens avec Epstein
-
NBA: les Pistons punissent les Knicks, les Celtics renversent le Heat
-
JO-2026: Miradoli et les descendeuses bleues en quête de magie olympique
-
Au Muséum d'Histoire naturelle, fossiles et squelettes déménagent
-
Une plateforme de cryptos sud-coréenne envoie accidentellement 620.000 bitcoins à des utilisateurs
-
"La partie continue !": malgré l'arrêt de Game One, l'animateur Marcus refuse le Game Over
-
Affaire Epstein: la pression monte sur l'ancien ministre français Jack Lang
-
"Des débris tombaient du toit": des témoins racontent l'attentat contre une mosquée d'Islamabad
-
Au Pakistan, journée de funérailles pour les victimes d'un attentat meurtrier contre une mosquée
-
"Don Colossus": une statue dorée de Trump paralysée par un différend financier
-
A la frontière avec la Thaïlande, des Cambodgiens de retour "à la case départ"
-
Cuba adopte la semaine de quatre jours pour faire face à la crise énergétique
-
Trump se défend de tout racisme, après la vidéo montrant les Obama en singes
-
Trump salue de "très bonnes" discussions avec l'Iran
-
Pakistan: l'EI revendique un attentat-suicide qui fait au moins 31 morts dans une mosquée chiite
-
Affaire Epstein: Jack Lang pressé de démissionner, convoqué au quai d'Orsay et visé par la justice
-
Andiamo! L'Italie lance ses JO d'hiver avec une cérémonie qui célèbre l'harmonie
-
Wall Street en forte hausse pour terminer une semaine agitée
-
Le Liban et la Syrie signent un accord sur le transfert de prisonniers syriens
-
Première visite à Moscou du président de l'OSCE depuis l'invasion de l'Ukraine
-
Pour les données de santé, le gouvernement renonce à Microsoft
-
Sonia Mabrouk démissionne de CNews, en pleine tourmente avec le maintien de Morandini
-
La Bolivie accélère son rapprochement avec Washington tout en maintenant ses liens avec Pékin
-
Fin de la grève à la Corsica Linea qui reprend ses liaisons maritimes
-
Pakistan: un attentat-suicide fait au moins 31 morts dans une mosquée chiite
-
Un journaliste du Parisien cyberharcelé, le journal met en cause Rima Hassan
-
Trump diffuse puis retire une vidéo raciste montrant les Obama en singes
-
Affaire Epstein: pressé de démissionner, Jack Lang convoqué dimanche aux Affaires étrangères
-
Sonia Mabrouk annonce à l'AFP sa démission de la chaîne CNews
-
Après un répit, Espagne et Portugal se préparent pour de nouvelles intempéries
-
Danone rappelle de nouveaux lots de lait infantile au Royaume-Uni et en Espagne notamment
-
MaPrimeRénov': "rendez-vous personnalisé" obligatoire pour les rénovations d'ampleur
-
La Bourse de Paris finit en hausse une semaine dominée par la thématique de l'IA
-
Grève dans les transports maritimes: la direction de Corsica Linea appelle à la reprise de l'activité
-
Affaire Epstein: la police britannique perquisitionne à deux adresses liées à Mandelson
-
Clonage de voix: une société d'IA visée par des doubleurs français a retiré ses contenus litigieux
-
Affaire Epstein: Macron ciblé par une opération de désinformation liée à la Russie
-
Cambodge : les stigmates de récents combats constellent les murs millénaires du temple de Preah Vihear
-
Nouvelle plainte visant Jean-Marc Morandini pour "tentative de corruption de mineurs", mais prescrite
-
Rapt d'une magistrate et de sa mère pour une rançon en cryptomonnaies à son conjoint
-
L'Iran dit qu'il va "poursuivre les négociations" avec les Etats-Unis
-
Désarmement nucléaire: Washington réclame des négociations incluant la Chine, accusée de mener des essais
-
L'UE propose de nouvelles sanctions contre Moscou, ciblant énergie et secteur bancaire
-
L'Iran annonce qu'il va "poursuivre les négociations" avec les Etats-Unis
-
JO-2026: comme son genou gauche, le rêve olympique de Lindsey Vonn tient bon
-
Wall Street tente un rebond après les déboires de la tech
-
Cyclisme: "Forcément quand on suit ces gars-là, cela donne beaucoup de confiance", confie Seixas à l'AFP
-
Intempéries en Espagne: Pedro Sánchez appelle à la prudence avant une nouvelle dépression
-
Pakistan : un attentat-suicide fait au moins 31 morts et plus de 130 blessés dans une mosquée chiite
-
Pour redémarrer, Stellantis passe des charges colossales et ralentit sur l'électrique
Cyberattaque à l'hôpital d'Armentières: 300.000 patients concernés par le vol de données
Quelque 300.000 patients sont concernés par le vol de données informatiques survenu lors d'une cyberattaque le 11 février contre l'hôpital d'Armentières (Nord), dont certaines, potentiellement sensibles, ont été diffusées dimanche par les pirates informatiques.
Ces données sont "essentiellement des listes, contenant les coordonnées" des patients concernés, mais aussi "la date de venue et le secteur de prise en charge", a indiqué l'établissement mercredi dans un communiqué.
"A ce jour, aucun dossier patient informatisé ne figure dans les éléments divulgués", a-t-il ajouté, précisant qu'"un nombre résiduel" de ces fichiers devait "encore faire l'objet d'un téléchargement afin d'être analysé".
L'attaque, survenue dans la nuit du 10 au 11 février, avait été confirmée "par l'impression de plusieurs messages de ransomware sur les imprimantes de l'établissement", avait indiqué le centre hospitalier le jour-même.
L'établissement avait dû fermer temporairement ses urgences à la suite de cette cyberattaque.
- "Chantage" -
Les premiers éléments ont dirigé l'enquête vers LockBit, groupe de hackers présenté comme "le plus nuisible" au monde et dont le démantèlement a été annoncé la semaine dernière par les autorités de plusieurs pays.
Le parquet de Paris, en charge du dossier après le dessaisissement du parquet de Lille, l'a d'ailleurs intégré au dossier "LockBit" de la section spécialisée dans la lutte contre la cybercriminalité.
Mais le lien entre cette fuite et LockBit reste "encore à démontrer", a nuancé une source proche du dossier.
Selon deux experts en cybersécurité joints par l'AFP, Damien Bancal et Clément Domingo, c'est un nouveau groupe, dénommé Blackout, qui est à l'origine de l'attaque, revendiquée sur son blog apparu il y a quelques jours sur le dark web.
Blackout a pour cette attaque "utilisé les mêmes outils que LockBit", qui ont fuité il y a quelques mois, affirme Clément Domingo. "Mais surtout ils ont le même système de chantage", abonde Damien Bancal.
Clément Domingo craint à présent que "d'autres petites frappes ou d'autres acteurs malveillants récupèrent ces données et les compilent dans des fichiers .csv ou Excel (bien plus accessibles au grand public, ndlr) et les revendent ou les distribuent par d'autres canaux".
Pour Damien Bancal, Blackout peut chercher avec cette première prise d'ampleur à se faire "un tableau de chasse".
- Excuses -
La Commission nationale de l'informatique et des libertés (Cnil) a indiqué à l'AFP avoir ouvert une instruction après "une notification de violation de données".
Les services de l'Agence nationale de la sécurité des systèmes d'information (ANSSI)et du CERT Santé, qui aide les établissements de santé confrontés à un incident de sécurité informatique, sont également informés de l'évolution de la situation, selon l'hôpital.
Une plainte en justice a été déposée "afin d'engager les investigations permettant de retrouver les auteurs de cette agression particulièrement condamnable", avait annoncé l'établissement, qui a présenté ses excuses "à toutes les personnes concernées, patients comme professionnels".
Plusieurs hôpitaux français ont été la cible de cyberattaques au cours des dernières années, comme l’hôpital de Brest en mars 2023, l'hôpital de Versailles en décembre 2022 ou le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes fin août 2022.
En France, les établissements publics ne paient jamais de rançons car la loi le leur interdit.
jpa-kf-tll-kau/zap/sp
G.Schulte--BTB
