Le collectif de cybercriminels Medusa a revendiqué le 23 octobre une cyberattaque contre l’EHPAD de Marigny-le-Lozon, situé dans la Manche (Normandie). Ce groupe de hackers a décidé de mettre la pression sur l’établissement en publiant de nombreux fichiers, dont certains contiennent les pièces d’identités des résidents. Des documents administratifs ont également été dévoilés. Les pirates exigent une rançon de 100 000 dollars pour éviter cette fuite de données.
À noter que l’EHPAD n’est pas paralysé et que les soins sont toujours prodigués.
Sur le site darknet des hackers, l’attaque est revendiquée contre un EHPAD situé à Trun en Normandie. Pourtant, les documents mis en ligne indiquent bien que c’est celui à Marigny-le-Lozon qui a été ciblé.
Des mairies victimes des hackers de Medusa
Le groupe de cybercriminels Medusa a déjà attaqué des entités françaises auparavant. En août dernier, les hackers ont paralysé la mairie de Sartrouville en Ile-de-France, et en septembre, c’est la commune de Betton, non loin de Rennes, qui a été victime de leur logiciel malveillant.
Medusa fonctionne comme un collectif de ransomware classique : les hackers s’infiltrent dans un réseau en piégeant un employé par mail, par exemple, « creusent » dans le système pour y découvrir les informations sensibles et lancent une exfiltration des données. Les fichiers sont chiffrés et la victime doit verser une somme pour espérer retrouver leurs documents. Depuis novembre 2022, les hackers de Medusa ont affiché près d’une centaine de victimes sur leur site darknet. Comme de nombreux groupes de cybercriminels, les hackers de Medusa seraient d’origine russe.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
