Centre Hospitalier de Cannes : entre reprise partielle et divulgation de données volées

L’heure est à la reprise graduelle des activités au centre hospitalier Simone Veil de Cannes. Dans un billet publié sur LinkedIn, l’établissement indique ainsi aue ses activités ont repris un « cours quasi ordinaire. Le rétablissement du fonctionnement normal de son système d'information se fait à un rythme soutenu conforme au plan d'actions défini dès le début de la crise ».

C’est le 16 qu’il a été victime d’une cyberattaque. Deux jours plus tard, le centre hospitalier indiquait que l’ensemble de ses accès informatiques avaient été coupés. Il assurait également ne pas avoir eu de demande de rançon « ni de vol de données identifié à ce stade », sans fournir d’informations relatives à ses assaillants.

L’affidé LockBit 3.0 responsable de l’attaque aura donné quelques jours de répis à l’établissement : elle a finalement été revendiquée sur le site vitrine de la franchise mafieuse ce 29 avril, près de deux semaines après l’agression. Un ultimatum a été fixé à l’occasion : les données volées lors de la cyberattaque devaient être publées ce 1er mai. Ce qui fut fait, pour total, à ce stade, de près de 62 Go compressés.

Dans un nouveau message publié sur LinkedIn, le centre hospitalier confirme l’authenticité des donnèes : « les données publiées dans la soirée du 1er mai [nous] appartiennent ». Et d’ajouter : « la qualification des données exfiltrées se poursuit et un retour dans les prochains jours, circonstancié et personnalisé sera réalisé auprès des personnes et institutions concernées ».

La franchise LockBit 3.0 s’était déjà illustrée, en France, par la cyberattaque contre le centre hospitalier Sud-Francilien (CHSF), à Corbeil-Essonnes, à l’été 2022.

Le 19 février, cette franchise mafieuse a fait l’objet d’une opération de police majeure, baptisée Cronos. Si son impact a été bien réel, il n’était pas attendu comme durable et LockBit 3.0 s’est rapidement attaché à donner l’impression de la poursuite de ses activités. Mais au-delà des effets de manche, le retour aux affaires de la franchise a pu étre confirmé fin mars.

Mais contrairement à l’impression que peut donner la visibilité des incidents de cybersécurité touchant le secteur de la santé, ce dernier n’apparaît pas particulièrement ciblé, loin s’en faut.