Le collectif Vice Society est à l’origine de la cyberattaque menée le 9 octobre dernier contre la maternité des Bluets. Ce groupe de hackers cible régulièrement les hôpitaux, contrairement à d’autres pirates qui s’opposent à toucher les établissements de santé.

Le groupe de hacker Vice Society a revendiqué ce 18 octobre la cyberattaque contre la maternité des Bluets. L’établissement, paralysé par un ransomware, a cinq jours pour verser une somme non divulguée par les autorités, auquel cas les pirates mettront en ligne toutes les données prises en otage. L’hôpital dispose d’une cinquantaine de lits et assure plusieurs milliers de naissances chaque année.

Selon les informations du JDD, la maternité est fortement impactée depuis la cyberattaque survenue le 9 octobre : l’établissement est contraint de réduire sa capacité d’accueil, les systèmes de surveillance centralisé des fonctions vitales des bébés in utero ayant été rendus inopérants par l’attaque. L’administration fait savoir que certaines consultations, notamment en PMA, seraient d’ailleurs annulées.

Le compte à rebours avant publication des données sur le site de Vice Society. // Source : Numerama
Le compte à rebours avant publication des données sur le site de Vice Society. // Source : Numerama

Un groupe spécialisé dans le secteur public

Le groupe Vice Society serait d’origine russe, comme de nombreux collectifs de piratés spécialisés dans les rançongiciels. Actif depuis près de deux ans, ce gang de hackers cible les établissements publics, y compris les hôpitaux, contrairement à d’autres groupe de malfaiteurs qui s’abstiennent d’attaquer les établissements de santé. Selon un rapport des chercheurs en cyber de Sekoia, 26,1 % des victimes répertoriées sur leur site de fuite de données sont des entités liées à l’éducation. Une attaque sur dix vise un hôpital pour ce gang. Vice Society a déjà frappé le secteur de la santé en France, en paralysant un centre hospitalier à Arles il y a un an. À ce jour, le collectif compte déjà 88 victimes.

En septembre, la cyberattaque contre l’hôpital de Corbeil-Essonne, menée par le groupe Lockbit, avait mis en avant les faiblesses du système informatique hospitalier en France. Le refus de payer la rançon étant la règle en vigueur dans le service public, les pirates avaient fini par publier les données des patients.