Un Ehpad de la Manche victime d’une cyberattaque

Situé non loin de Saint-Lô à Marigny-le-Lozon, l'Établissement pour Personnes Agées Dépendantes “les Hortensias” qui accueille une soixantaine de résidents,  a été visé il y a 8 jours à peine, par une cyberattaque par “ransomware” ou “rançongiciel” revendiquée par le collectif de cybercriminels Medusa. Selon les investigations de France Inter, une partie des fichiers volés a déjà été diffusée sur le darknet comme des cartes d'identité de résidents, des documents internes d'organisation, des attestations médicales ou des factures.

Le groupe de hackers réclame à cet établissement pour personnes âgées dépendantes, une rançon conséquente de 100 000 dollars pour ne pas continuer à dévoiler le reste des documents confidentiels.

Franceinfo a indiqué que l'Ehpad de Marigny-le-Lozon avait confirmé à France Bleu Cotentin avoir porté plainte auprès de la gendarmerie après avoir constaté que "les serveurs informatiques étaient inutilisables et que quatre ordinateurs étaient également totalement bloqués." Serge Maroie, le président de l'association qui gère l'Ehpad a précisé : qu'"une partie importante de nos données, avec des fichiers potentiellement sensibles ont été volés (..)  Heureusement, notre comptabilité est externalisée sur d'autres serveurs". Il a aussi tenu à rassurer les familles ainsi que le personnel de l’établissement en déclarant à France Bleu : “Depuis cette cyberattaque, nous nous concentrons à sécuriser les serveurs au maximum, pour que cela ne se reproduise pas. Et la directrice de l'établissement est très attentive, pour rassurer les familles qui peuvent poser des questions.”

L'Ehpad “les Hortensias” n’a pas l’intention de céder à ce chantage. En effet, la direction a exclu toute possibilité de régler la rançon. Par ailleurs, la cyberattaque n'a pas paralysé ses services informatiques. L'établissement est toujours ouvert et les soins continuent à être prodigués. 

Ces dernières années, à l’instar de nombreuses entreprises privées, d’organismes publics ou de collectivités, les Ehpad sont malencontreusement touchés par des cyberattaques. Ainsi, ce sont des milliers de données personnelles de nos aînés qui se retrouvent divulguées sur le darknet ainsi que celles de salariés travaillant dans ces établissements. Les hackers exigeants une forte rançon pour débloquer les systèmes qu’ils ont volontairement paralysés. D’ailleurs, l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) recommande aux victimes de ce genre de méfaits de ne pas payer.

D’après les informations du site Numerama, le groupe de cybercriminels Medusa a déjà attaqué plusieurs entités françaises. Ils sévissent depuis quelques mois. En août dernier, ils avaient paralysé la mairie de Sartrouville en Ile-de-France, et en septembre, c'était au tour de la commune de Betton (en Ille-et-Vilaine - près de Rennes) d’en faire les frais.

“Medusa fonctionne comme un collectif de ransomware classique : les hackers s’infiltrent dans un réseau en piégeant un employé par mail par exemple, creusent dans le système pour y découvrir les informations sensibles et lancent une exfiltration des données” explique le site Numerama. “Les fichiers sont chiffrés et la victime doit verser une somme pour espérer retrouver ses documents. Depuis novembre 2022, les hackers de Medusa ont affiché près d’une centaine de victimes sur leur site darknet.”