Dans la nuit du 10 au 11 février, le Centre Hospitalier d'Armentières (CHA) a été la victime d'une cyberattaque par ransomware. L'établissement informe que le 25 février, des pirates informatiques ont rendu accessibles des fichiers qui pourraient appartenir au CHA.
" Les services informatiques se sont saisis de ces fichiers afin de les qualifier et vérifier qu'ils sont ou non, la propriété du Centre Hospitalier d'Armentières. […] Le CHA présente ses excuses à toutes les personnes concernées, patients comme professionnels, et les tiendra informées individuellement, si la fuite de données était confirmée. "
La cyberattaque est revendiquée par un groupe se présentant sous l'identité de Blackout. Via un nouveau blog sur le Dark Web, il assure que plus d'une centaine de serveurs et de postes de travail de l'hôpital d'Armentières ont été chiffrés.
Chantage à l'exfiltration de données
" Nous avons téléchargé une base de données de plus de 900 000 patients avec leurs adresses, numéros de téléphone, antécédents médicaux, etc. Nous avons également téléchargé de nombreuses informations internes, des photos, des documents. "
" Cher ch-armentieres.fr, veuillez nous contacter, nous vous aiderons à résoudre cette situation avec une fin heureuse pour vous et pour nous, en sauvant vos patients ", peut-on lire sur le blog du groupe Blackout.
Blackout #ransomware group has added 2 new victims to their #darkweb portal.
— FalconFeeds.io (@FalconFeedsio) February 27, 2024
-Groupe M7 ??
-ch-armentieres ??#Canada #France #blackout #darkweb #cti #cyberattack pic.twitter.com/iLzvHbDBN4
Pour le moment, le groupe Blackout fait état de deux victimes avec ses cyberattaques. Hormis le Centre Hospitalier d'Armentières, il s'agit d'une entreprise canadienne (Québec) dans l'industrie manufacturière.
