Fin avril dernier, le Groupement hospitalier de territoire de la région Grand Est a été victime d’une cyberattaque. Les pirates auraient dérobé plus de 28Go de données, qu’ils auraient mis en vente sur le Darknet pendant une durée limitée.
Des données mises en vente par les pirates
Les pirates auraient décidé de mettre en vente sur le Darknet les données copiées, pour une durée limitée, du groupement hospitalier. Ils précisent également que, si à la fin du temps imparti, les données ne sont pas achetées alors elles se retrouveront en libre accès sur les réseaux.
Le directeur général, qui a indiqué qu’il ne payera pas la rançon demandée par les pirates, nous informe que les données copiées sont principalement des données administratives, ainsi que des codes d’accès, des numéros de sécurité sociale, des adresses mails, et des coordonnées. Il appelle donc à la vigilance dans les prochains mois sur les risques de phishing et d’hameçonnage.
La nouvelle méthode des pirates
Le rançonnage est une méthode souvent utilisée par les pirates pour arriver à leurs fins. Ils exigent, dans le cas actuel, 1,3 million d’euros à l’ensemble des hôpitaux. Mais la nouvelle méthode mise en place est la durée de l’« offre ». Ils n’ont qu’une durée très limitée pour récupérer leurs données, sinon elles se retrouveront librement sur les réseaux, et pourraient être utilisées par des personnes mal intentionnées.
Cette méthode, dite « vicieuse » mélangeant chantage et précipitation, ne laisse pas beaucoup de temps aux hôpitaux pour trouver une stratégie afin d’éviter la divulgation des données. Et ne rassure pas les patients et le corps médical, étant donné que leur vie privée peut éventuellement être impactée.
Comment se protéger de ce genre de cyberattaques ?
Lemnia accorde une réelle importance à la protection des données personnelle. Spécialisée dans la cybersécurité, Lemnia offre bon nombre de solutions aux entreprises, associations et collectivités territoriales.
- Artica Proxy, une solution de filtrage et de sécurité qui optimise votre connexion Internet et vous aide à protéger votre réseau des menaces du web.
- ESET antivirus, un antivirus reconnu dont la performance est de détecter rapidement les virus déjà connus, mais également les logiciels malveillants non connu.
- Avantdecliquer, une solution française anti-phishing qui permet d’aider les organisations à lutter contre les cybermenaces. Au programme, un audit de vulnérabilité, un apprentissage par l’action (envoi d’e-mails de faux phishing) et un bouton alerte cyber (permettant d’avertir d’un envoi frauduleux).
- Passbolt, un gestionnaire de mots de passe permettant de protéger en stockant l’ensemble de vos mots de passe et en les chiffrant.
Pour en savoir plus sur nos solutions de protections des données, Contactez-nous : 0.252.352.452.