L’Hôpital de Cannes-Simone Veil (CSV) en France a annoncéil a reçu une demande de rançon de la part du gang de ransomwares Block bt 3.0, affirmant qu’ils refusaient de payer la rançon.
Le 17 avril, l’hôpital de 840 lits a annoncé une grave perturbation opérationnelle causée par une cyberattaque qui l’a obligé à mettre tous les ordinateurs hors ligne et à reprogrammer les procédures et les rendez-vous non urgents.
Hier, l’établissement a annoncé sur X avoir reçu une demande de rançon de l’opération ransomware Lockbit 3.0, qu’il a transmise à la Gendarmerie et à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
Au même moment, le groupe de ransomwares LockBit a ajouté CHC-SV sur son portail d’extorsion sur le darkweb, menaçant de divulguer le premier échantillon de fichiers volés lors de l’attaque d’ici la fin de la journée.
L’organisation de soins de santé a tweeté qu’elle ne paierait pas la rançon et a promis d’informer les personnes touchées si les auteurs de la menace commençaient à divulguer des données.
“En cas de divulgation de données appartenant potentiellement à l’hôpital, nous communiquerons à nos patients et intervenants, après un examen détaillé des dossiers qui auraient pu être exfiltrés, sur la nature des informations volées.”
Pendant ce temps, le personnel informatique de l’hôpital se bat toujours pour ramener les systèmes affectés à un état opérationnel normal, car les enquêtes internes sur l’incident sont toujours en cours.
Blessé mais toujours impitoyable
La perturbation par le FBI de l’opération de ransomware en tant que service LockBit via « Operation Cronos » et la publication simultanée d’un décrypteur à la mi-février 2024 ont eu un impact négatif sur le groupe de menaces.
Les affiliés ont perdu confiance dans le projet et certains membres ont choisi de se taire par peur d’être identifiés et poursuivis.
Malgré la perturbation, le projet de ransomware a redémarré une semaine plus tard, en configurant de nouveaux sites de fuite de données et en utilisant des chiffrements et des notes de rançon mis à jour.
La politique de LockBit concernant les attaques contre les prestataires de soins de santé a toujours été au mieux confuse, les dirigeants du groupe n’appliquant pas les restrictions déclarées sur les affiliés effectuant des attaques qui ont eu un impact sur les soins aux patients.
L’attaque contre CHC-SV confirme le mépris total du groupe de menaces pour la question sensible d’éviter la perturbation des services de santé.