Ehpad attaqué : données de résidents exposées sur le darknet

Philippe DONNART


L’information est parvenue mardi à France Bleu Cotentin selon laquelle un établissement situé à Marigny-le-Lozon dans le département de la Manche a déposé une plainte.

Un Ehpad de la Manche victime d’une cyberattaque

Un établissement d’hébergement pour personnes âgées dépendantes (Ehpad) situé dans la Manche a été la cible d’une cyberattaque la semaine dernière, selon les informations rapportées par France Bleu Cotentin et France Inter, confirmant ainsi les informations du site Numerama. L’Ehpad de Marigny-le-Lozon, près de Saint-Lô, a déclaré avoir porté plainte auprès de la gendarmerie après avoir constaté que ses serveurs informatiques étaient inutilisables et que quatre ordinateurs étaient totalement bloqués. Serge Maroie, président de l’association gestionnaire de l’Ehpad, a précisé qu’une partie importante de leurs données, potentiellement sensibles, avait été volée.

L’attaque revendiquée par le groupe cybercriminel Medusa

Le collectif de cybercriminels Medusa a revendiqué cette attaque le lundi 23 octobre. Selon les informations de France Inter, qui a pu consulter le blog des hackers, certaines données ont déjà été diffusées sur le darknet, notamment des cartes d’identité, des documents internes et des factures. Le groupe exige une rançon d’environ 95 000 euros à être payée dans les huit jours sous peine de révéler le reste des documents.

L’Ehpad de Marigny-le-Lozon a indiqué qu’il ne paierait pas la rançon exigée par les hackers. Heureusement, l’attaque n’a pas paralysé les services informatiques de l’établissement, qui reste ouvert et continue de fournir les soins nécessaires aux résidents.

Le groupe Medusa, spécialiste des attaques par rançongiciel

Le groupe Medusa n’en est pas à sa première attaque. Depuis quelques mois, il cible principalement les mairies en utilisant la technique du rançongiciel, également connue sous le nom de ransomware. Les hackers parviennent à infiltrer les systèmes informatiques des victimes en utilisant des techniques d’hameçonnage, notamment à travers des e-mails frauduleux, avant de demander une rançon pour débloquer les systèmes paralysés.

Ces attaques par rançongiciel sont devenues monnaie courante, touchant de nombreuses entreprises et organisations à travers le monde. Les hackers exploitent les vulnérabilités des systèmes informatiques pour chiffrer les données et exiger une somme d’argent en échange de la clé de déchiffrement.

Les autorités compétentes travaillent activement pour tenter de lutter contre ces attaques, mais les hackers trouvent constamment de nouvelles méthodes pour infiltrer les systèmes. Il est donc primordial pour les entreprises et organisations de se prémunir contre ces attaques en mettant en place des mesures de sécurité efficaces, telles que la sensibilisation des employés aux techniques d’hameçonnage et la sauvegarde régulière des données.

En conclusion, l’Ehpad de Marigny-le-Lozon est malheureusement devenu la dernière victime en date d’une cyberattaque. Le groupe Medusa, qui a revendiqué l’attaque, demande une rançon pour ne pas diffuser davantage de documents volés. Les autorités enquêtent sur cette affaire, mais la meilleure manière de se protéger contre de telles attaques reste la prévention et la sensibilisation aux pratiques de cybersécurité.