Le voile est levé sur l’attaque informatique qui touche un établissement de soin en Essonne (91). «Nous avons offert un prix très raisonnable car nous respectons les établissements de santé», ose écrire sur son site le groupe Lockbit, un collectif de hackers russophones, rapporte le Parisien.

Les pirates ont rendu inaccessible une partie du réseau informatique du Centre hospitalier sud francilien (CHSF) de Corbeil-Essonnes le 22 août dernier. Devant le refus de l’hôpital de payer la rançon initiale de 10 millions d’euros pour retrouver l’accès à son réseau, les hackers menacent maintenant de publier les données personnelles des patients qu’ils ont en leur possession. La rançon est par ailleurs descendue à 1 million de dollars.

Leur démarche n’a aucune chance d’aboutir. «D’un strict point de vue pécuniaire pour les cybercriminels, l’hôpital public français n’est pas un bon “client” : ses moyens financiers sont limités et ses versements doivent essentiellement intervenir auprès de fournisseurs agréés, notamment lors de marchés publics. Ce qui rend quasiment impossible tout paiement de la sorte. De plus, la doctrine de l’Etat est de refuser de payer toute rançon», expliquait le spécialiste en cybersécurité Nicolas Arpagian à Libération quand l’affaire a éclaté.

Lockbit n’a pas l’air au courant. Le groupe estime que le CHSF a un «revenu annuel de 650 millions d’euros. […] Cette entreprise ne veut pas remplir sa part de la transaction et racheter la clé de déchiffrement et les données de ses clients, patients et partenaires. […] Cette entreprise ne soucie pas de la diffusion des cartes de soin, de l’historique médical ou des diagnostics de ses patients».

Ils affirment posséder plus «d’un million de dossiers informatiques de cette entreprise» et ont déjà publié quelques échantillons, poursuit le Parisien. On trouve notamment «des documents internes et des échanges avec l’administration mais aussi des factures de prestataires. Les archives les plus anciennes remontent à une dizaine d’années», rapporte le quotidien.