A finales de agosto de 2022, el hospital Sud Francilien de Corbeil-Essonnes fue víctima de un ciberataque. El hospital se negó a pagar el rescate. Hoy, según el comunicado de prensa de la CHSF, los ciberdelincuentes están cumpliendo su amenaza y comenzar a liberar los datos robados.
Datos robados del CHSF en línea
En un comunicado emitido el 25 de septiembre de 2022, el Centre Hospitalier Sud Francilien afirmó que los datos publicados » parecen preocupar a los usuarios, al personal y a los socios del hospital «. El viernes 23 de septiembre, los ciberdelincuentes cumplieron su amenaza de divulgación. Datos filtrados se publicó en su sitio web. Algunos datos confidenciales, como los números de la seguridad social, los informes de exámenes y los registros de radiología externa, se encontraban entre los datos revelados.
El Centre Hospitalier Sud Francilien de Corbeil-Essonnes especifica que los expedientes personalizados de los pacientes y «los datos no se divulgan al público». los archivos relativos a la gestión de los recursos humanos no se han visto comprometidos «. La institución sanitaria afirma que alrededor del 10% de sus sistemas se vieron afectados en el ataque. A pesar de la divulgación de los datos, las autoridades competentes siguen fuertemente implicado en la gestión de esta ciberintrusiónjunto a la CHSF. Los expertos de la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) están presentes.
El Hospital South Francilien no pagó el rescate
Ante el impago del rescate exigido (10 millones de dólares en un primer momento, luego reducido a un millón tras las negociaciones), los hackers decidieron pasar de las palabras a los hechos. Un archivo de 11 GB fue publicado en el sitio web oficial del grupo Lockbit. Según un experto en ciberseguridad, » se trata de una doble extorsión, exfiltrando parte de los datos robados para presionar a las víctimas. Este es un clásico «. En la actualidad, los ciberdelincuentes siguen exigiendo la suma de un millón de dólares para sacar los datos de su plataforma.
En los próximos días, el Centre Hospitalier Sud Francilien se ha comprometido a enviar a sus pacientes y al personal una carta informando de la situación. En su comunicado de prensa, la CHSF afirma que es » Lamento profundamente esta situación «. Esto es una demostración más de la falta de preparación de los centros sanitarios ante los ciberataques. Para intentar remediarlo, la ANSSI ha obtenido fondos para reforzar la ciberseguridad de las instituciones sanitarias: se liberarán 20 millones de euros para este fin.