Cyberattaque du CH sud-francilien: la piste russophone évoquée

La cyberattaque par rançongiciel du Centre hospitalier sud-francilien de Corbeil-Essonnes met une nouvelle fois en lumière les vulnérabilités des établissements de santé, que les criminels ne se privent pas d’exploiter. "Les hôpitaux français sont, depuis trois ou quatre ans, la cible des hackers", explique à La Croix Vincent Trély, président de l'association pour la sécurité des systèmes d'information de santé. Ils "peuvent être concernés par le cyberespionnage des services de renseignement de certains États, au premier rang desquels les États-Unis, suivis de près par la Chine et les Russes (…). Ils peuvent être des cibles dans la cyberguerre (…). Les hôpitaux sont aussi des victimes possibles de cyberactivistes qui, pour défendre une cause, bonne ou mauvaise, visent une cible un peu spectaculaire pour que l’on parle d’eux. Mais, le plus souvent, les hôpitaux sont la cible de la cybercriminalité, dont le but est simplement de gagner de l’argent." Concernant Corbeil-Essonnes, Le Parisien évoque une piste russophone, le rançongiciel utilisé appartenant au groupe de hackers russophones Lockbit. Mais "il y a peu de doute sur le fait que ce soient des cybercriminels, car c’est une attaque opportuniste avec demande de rançon", ajoute Nicolas Quintin, responsable du pôle d’analyse de la menace cyber chez Thales.

(La Croix, Le Parisien, Libération – 24 août 2022)