Les menaces de sécurité en ligne sont de plus en plus réelles, comme celle contenant 26 milliards d’informations personnelles dont on vous a parlé dernièrement, et elles ne touchent pas uniquement les entreprises. En effet, une attaque par ransomware a frappé le centre hospitalier d’Armentières (Nord-Pas-de-Calais), situé au 112 Rue Sadi Carnot, au cours du week-end du 10 février 2024, a provoqué la fermeture temporaire des services d’urgences. Cette cyberattaque inédite a contraint l’établissement à prendre des mesures drastiques pour protéger ses données sensibles.
Comment l’attaque informatique s’est déroulée ?
À Armentières, le centre hospitalier a été la cible d’une attaque par ransomware dans la nuit du 10 au 11 février, vers 2 heures du matin. En réaction à cette intrusion informatique, les urgences ont été fermées pendant 24 heures, avec une réouverture prévue ce lundi. Les consultations et opérations non urgentes ont été reportées au 12 février, ne laissant accessibles que les urgences maternité.
Les messages des pirates ont été imprimé à distance
La direction de l’hôpital a confirmé l’attaque, soulignant que des messages de ransomware ont été imprimés sur les imprimantes de l’établissement, déjà branchées et fonctionnelles. Ces messages indiquaient que les données de l’établissement étaient chiffrées, accompagnées de demandes de rançon. Le montant de la rançon n’a pas été divulgué. Suite à cela, la direction a pris des mesures de sécurité en déconnectant volontairement l’ensemble des PC du réseau principal de l’hôpital.
Des investigations directes sont en cours pour établir un diagnostic précis de la situation, et la direction assure qu’un accueil est organisé pour réorienter les patients vers d’autres services d’urgences du territoire.
Vol d’identifiants et menace sur les données personnelles
Aucune information officielle n’a été communiquée sur l’ampleur des dégâts sur le système informatique. Des médias comme Zataz, et relayés par l’Usine Digitale, parlent de plus de 100 identifiants de connexion d’employés de l’hôpital, qui auraient été volés et diffusés sur le dark web. Ces données pourraient être liées à des piratages antérieurs de sites web tiers, comme celui de l’Ordre des Médecins ou des agences immobilières.
Le directeur délégué de l’hôpital, Samy Bayod, souligne que bien que ce ne soit pas la première cyberattaque subie par l’établissement, c’est la première fois qu’elle réussit à contourner les barrières de protection de cyber-sécurité. Il faut savoir que les hôpitaux sont régulièrement ciblés par des pirates informatiques (CHU de Rennes, hôpitaux de Neufchâteau…).