Les gendarmes du Comcybergend, et plus précisément les enquêteurs du Centre de lutte contre les criminalités numériques (C3N), sont chargés des investigations sur le piratage informatique du Centre hospitalier sud francilien. Cette affaire repose la question cruciale de la cybersécurité des structures hospitalières. Les conséquences de cette attaque par rançongiciel – une rançon de dix millions de dollars aurait été demandée, selon RMC – sont en effet importantes.
L’Agence régionale de santé a ainsi indiqué que l’hôpital avait dû déprogrammer ses activités du bloc opératoire, tandis que les nourrissons hospitalisés en réanimation et en soins intensifs de néonatalogie ont été transférés. Plus largement, ce sont les urgences qui sont perturbées, avec des patients redirigés vers d’autres hôpitaux de la région.
Je n'ai absolument aucun mots polis qui me viennent à l'esprit face à ce comportement minable.
L'hôpital fera face et s'en sortira c'est certain mais c'est chiant.
Que la C3N retrouve vite ces traîtres et permette à la justice de passer.https://t.co/nkBDISKWL1— Captain Flam 🇺🇦 (@Capitaine_Flamm) August 22, 2022
20 millions d’euros
La crise informatique, ouverte le 21 août dernier, a entraîné le déplacement vendredi des ministres de la Santé François Braun et de son homologue chargé de la transition numérique, Jean-Noël Barrot. Les deux membres du gouvernement ont annoncé le déblocage d’une nouvelle enveloppe de 20 millions d’euros pour la sécurité informatique des hôpitaux.
L’enquête ouverte par la section cybercriminalité du parquet de Paris a été confiée aux cybergendarmes. Un choix qui s’explique par le groupe de malfaiteurs suspectés d’avoir attaqués l’hôpital, Lockbit. Ce gang mafieux est déjà dans le viseur des gendarmes dans au moins une trentaine de procédures, selon un décompte communiqué à la presse il y a un an.
Les gendarmes ont ainsi été chargés des investigations sur la soi-disant attaque du ministère de la Justice par Lockbit 2.0, la deuxième version de ce rançongiciel, ces logiciels qui chiffrent vos données pour vous extorquer une rançon. Les militaires ont également été saisis pour le piratage du département de l’Ardèche. Ce qui ne veut pas dire qu'il s'agit à chaque fois des mêmes auteurs: Lockbit propose son logiciel en location aux criminels intéressés.
Les cybergendarmes chargés de l’enquête sur le piratage de l’Ardèche
Dans l’enquête sur le piratage de l’hôpital de Corbeil-Essonne, les cybergendarmes sont assistés des négociateurs de la Gendarmerie, selon une information d’Europe 1. Les négociateurs doivent permettre de gagner du temps et de récolter des indices sur les auteurs de l’attaque informatique. En deux ans, ces négociateurs sont intervenus dans une grosse dizaine d'affaires de rançongiciels.
Gang très actif
En trois ans d’existence, Lockbit est devenu l’un des opérateurs les plus actifs de la cybercriminalité. Le gang a par exemple attaqué La Poste Mobile en juillet dernier. Signe toutefois d’une structure assez nébuleuse, les déclarations de ce gang sont à prendre avec des pincettes. Il est par exemple connu pour exagérer la portée de ses piratages. Et il assurait par exemple ne pas vouloir viser de prestataires de soins de santé, une affirmation désormais donc démentie.
