Cyberattaque à l'hôpital d'Armentières : 300 000 patients concernés par le vol de données

Quelque 300 000 patients ont vu leurs données informatiques être volées lors d'une cyberattaque contre l'hôpital d'Armentières (Nord) dimanche 11 février. Ces données sont "essentiellement des listes, contenant les coordonnées" des patients concernés, mais aussi "la date de venue et le secteur de prise en charge", a précisé l'hôpital dans un communiqué publié mercredi 28 février.

Certaines données, potentiellement sensibles, avaient été diffusées dimanche par les pirates informatiques. "A ce jour, aucun dossier patient informatisé ne figure dans les éléments divulgués", souligne l'établissement, précisant qu'"un nombre résiduel" de ces fichiers devait "encore faire l'objet d'un téléchargement afin d'être analysé".

L'enquête se poursuit

L'établissement avait dû fermer temporairement ses urgences à la suite de cette cyberattaque. Les premiers éléments ont dirigé l'enquête vers LockBit, un groupe de hackers présenté comme "le plus nuisible" au monde. Le parquet de Paris, en charge du dossier après le dessaisissement du parquet de Lille, l'a d'ailleurs intégré au dossier "LockBit" de la section spécialisée dans la lutte contre la cybercriminalité.

Le lien entre cette fuite de données et le groupe de hackers reste toutefois incertain. Selon des experts en cybersécurité interrogé par l'AFP, un nouveau groupe, appelé "Blackout", pourrait être à l'origine de l'attaque. Celle-ci a été revendiquée sur son blog apparu il y a quelques jours sur le darkweb.