-
La Bourse de Paris dans le rouge, STMicroelectronics décroche
-
Les recherches des restes de Delphine Jubillar se poursuivent dans le Tarn
-
Après l'échec de leur avion commun, Paris et Berlin veulent "une nouvelle dynamique" sur la défense
-
Rugby: Lenni Nouchi, du pain au chocolat/jus d'orange de Servian au XV de France à Tokyo
-
XV de France: victoire obligatoire contre le Japon, pour confirmer les belles promesses
-
Nouveaux bombardements en Iran, davantage d'alliés des Etats-Unis visés
-
Zettaoctets contre ensoleillement: au Japon, la résistance aux centres de données de l'IA
-
Nouvelle nuit de bombardements en Iran, les alliés des Etats-Unis encore visés
-
Japon: nouvelles règles sur la succession impériale, l'idée d'une femme empereur toujours exclue
-
Un pays ne doit pas dominer l'IA à lui seul, lance Xi Jinping
-
Nouvelle nuit de bombardements américains en Iran
-
Chili: une violente tempête fait trois morts et des dizaines de sinistrés
-
Rôle de la Chine, régulation: Xi Jinping dévoile sa vision de l'IA
-
Royaume-Uni: Andy Burnham prend la tête du Labour avant de devenir Premier ministre
-
Alerte aux orages violents sur le sud-est avec des risques de gros grêlons
-
Mondial 2026: la Fifa se penche sur l'affaire de la banderole argentine sur les Malouines
-
Iran et Etats-Unis s'enfoncent dans la guerre, des infrastructures attaquées selon Téhéran
-
Wall Street termine en recul, nouvelle séance difficile pour les semi-conducteurs
-
Le maillot de Pelé lors de la finale du Mondial-1958 vendu 4,9 millions de dollars
-
Bercy met le frein à la hausse des dépenses pour 2027
-
Le lac Velence s'assèche, symbole de la crise de l'eau en Hongrie
-
Bercy met le frein sur la hausse des dépenses pour 2027
-
Une mission hi-tech britannique part pour le Groenland étudier la fonte des glaces
-
"Tout ce que j'ai appris, je veux le ramener ici", dit Davide Ancelotti, le nouveau coach de Lille
-
A Gaza, une course contre la guerre pour sauver le patrimoine culturel
-
Paris et Berlin veulent "rebondir" sur la défense et faire oublier l'échec de leur avion commun
-
Tour de France: Tim Merlier, il n'y a pas photo
-
Mondial-2026: l'heure de Zidane approche
-
La Bourse de Paris à l'équilibre, entre doutes sur les semi-conducteurs et Moyen-Orient
-
L'Assemblée vote pour rendre imprescriptibles les crimes commis sur les mineurs
-
Poutine mène la Russie vers une possible "catastrophe", dit l'opposant russe Nadejdine à l'AFP
-
Les Etats-Unis touchés par la fumée des incendies au Canada
-
Washington mobilise contre la violence d'extrême gauche
-
Jusqu'à 45% des risques de démence peuvent être évités ou retardés, selon l'OMS
-
Tour de France: Tim Merlier voir triple à Chalon-sur-Saône
-
"Allez au boulot!": au Japon, le regain du virilisme d'entreprise
-
L'alerte aux orages violents s'étend jeudi avec des risques de gros grêlons
-
Du tracteur aux boeufs, l'agriculture cubaine face au manque de carburant
-
Cyberattaque contre les transports londoniens: prison ferme pour deux surdoués du piratage
-
Le Brésil devient la première cible des nouveaux droits de douane américains
-
Pont de Gênes: jusqu'à 12 ans de prison pour les ex-dirigeants de la société d'autoroutes
-
Pour le patron de Nvidia, la croissance de l'IA n'en est qu'"à ses débuts"
-
Procès confirmé pour l'épouse du Premier ministre espagnol
-
Chili: le Sénat approuve la réforme économique du président
-
L'Assemblée nationale vote pour rendre imprescriptibles les crimes commis sur les mineurs
-
Mondial-2026: Londres veut une enquête à propos de la banderole sur les Malouines après Angleterre-Argentine
-
Des graines de rooibos sud-africain en route vers l'espace
-
Alerte orange aux orages pour 21 départements du Centre-Est après de premières chutes de grêle
-
"Aucun repos": les marins indonésiens souvent maltraités sur les bateaux de pêche étrangers
-
La treizième étape du Tour: la plus longue et la plus intrigante
Cyberattaque d'un hôpital en Essonne: des données de santé divulguées
Les pirates informatiques auteurs de l'attaque contre l'hôpital de Corbeil-Essonnes en août ont mis à exécution leurs menaces en divulguant les informations de santé volées, faisant planer un risque de chantage ou d'extorsion sur les personnes touchées par cette fraude.
L'hôpital a confirmé dimanche la publication de données qui "semblent concerner nos usagers, notre personnel ainsi que nos partenaires".
Parmi les informations publiées figurent "certaines données administratives", dont le numéro de sécurité sociale, et "certaines données santé telles que des compte-rendus d'examen et en particulier des dossiers externes d'anatomocytopathologie, de radiologie, laboratoires d'analyse, médecins", poursuit le centre hospitalier.
"L'attaque semble avoir été circonscrite aux serveurs virtuels et à une partie seulement de l’espace de stockage du CHSF (environ 10%)", ajoute-t-il.
C'est le blog de cybersécurité Zataz.com, qui avait donné l'alerte, affirmant qu'une "première diffusion (de données) a(vait) été orchestrée sous la forme d'un fichier compacté de 11,7 gigaoctets".
Selon Damien Bancal, l'auteur du blog qui a pu consulter le fichier, celui-ci contient des documents aussi variés que des examens médicaux, des recours à la couverture médicale universelle (CMU), et une autorisation d'internement d'office en service psychiatrique.
"Néanmoins, à ce stade de l'analyse des éléments en la possession des services enquêteurs, il n'est pas possible" d'accéder facilement aux données", a précisé à l'AFP le parquet de Paris. "Seuls les initiés peuvent accéder aux données" a confirmé M. Bancal à l'AFP.
Une enquête a été ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N).
Le risque est désormais que des escrocs utilisent les données accessibles pour monter de nouvelles attaques ciblées, en utilisant les informations personnelles à leur disposition pour capter la confiance de la victime.
- Mesures de sécurité -
Les attaquants vont par exemple rechercher "des patrons, des personnalités importantes", et monter des arnaques comme "les fraudes au président", où l'escroc arrive à obtenir un virement bancaire d'une institution en se faisant passer pour son patron ou son directeur financier, a expliqué M. Bancal.
Les attaquants peuvent aussi utiliser les numéros de téléphone pour monter les arnaques aux comptes personnels de formation (CPF) ou aux cryptomonnaies, les adresses mail pour faire du "hameçonnage" (en anglais "phishing", inciter l'internaute à télécharger des fichiers malveillants ou à cliquer sur des liens pour lui extorquer des identifiants et code d'accès...).
Dans son communiqué de presse, le centre hospitalier de Corbeil-Essonnes a rappelé plusieurs mesures de sécurité à suivre par les personnes potentiellement concernées.
En cas de réception d'un email, SMS, ou appel téléphonique demandant telle ou telle action à l'usager, il faut "vérifier que l’expéditeur est bien légitime et en lien avec le sujet" et "ne jamais fournir d’informations confidentielles (bancaires, mots de passe…)".
Il faut "être vigilant si le ton du message est pressant, qu’il vous pousse à l’action, d’autant plus si vous n’attendiez pas ce message", a également indiqué l'hôpital.
Celui-ci recommande aussi de "vérifier les comptes associés" à un numéro de Sécurité sociale et d'en changer les mots de passe "au moindre doute".
Selon Zataz, les hackers avaient fixé un ultimatum au 23 septembre à l'hôpital pour payer la rançon.
L'hôpital, situé dans l'Essonne, au sud de Paris, assure la couverture sanitaire de près de 700.000 habitants de la grande couronne.
Il avait été victime le 21 août d'une cyberattaque avec demande de rançon de 10 millions de dollars, ramenée ensuite à un ou deux million de dollars, selon les sources.
Les établissements publics ne paient jamais les rançons, la loi le leur interdisant. Contacté par l'AFP, le ministère de la Santé n'était pas en mesure de commenter ces développements dimanche.
lby-leo-sm-jpa-kp/may/eb
M.Furrer--BTB