Le Centre Hospitalier Sud Francilien, un hôpital de 1000 lits situé à 28 km du centre de Paris, a subi une cyberattaque dimanche, ce qui a conduit le centre médical à renvoyer des patients vers d’autres établissements et à reporter des rendez-vous pour des opérations chirurgicales.
« Cette attaque sur le réseau informatique rend inaccessibles pour l’instant les logiciels de gestion de l’hôpital, les systèmes de stockage et le système d’information relatif à l’admission des patients », explique le communiqué du CHSF.
Selon Le Monde, qui dispose d’informations émanant des services de police du pays, les acteurs du ransomware qui ont frappé le CHSF exigeaient le paiement d’une rançon de 10 000 000 de dollars en échange d’une clé de décryptage.
Valéry Riess-Marchive, journaliste français spécialisé dans la cybersécurité, a identifié des signes d’une infection par LockBit 3.0. Il a indiqué que la prise en charge par la gendarmerie nationale était un indice allant dans ce sens, car ce service s’occupe des attaques Rangar Locker et LockBit.
Comme l’explique M. Riess-Marchive à LegMagIT, il est peu probable que Ragnar Locker soit à l’origine de l’attaque, car il se concentre sur la taille économique de ses victimes, alors que LockBit 3.0 a un champ d’action plus large.
Si LockBit 3.0 est responsable de l’attaque contre le CHSF, il violera les règles du programme RaaS, qui interdit aux affiliés de crypter les systèmes des prestataires de soins de santé.