Le 21 octobre 2022, l'hôpital Lakes Charles Memorial, le plus gros complexe de la ville, a détecté une intrusion sur son réseau informatique. Quelques jours plus tard, l'enquête indique un vol de nombreuses informations personnelles de leurs patients.
Parmi les données subtilisées, nous trouvons le nom des patients, l'adresse physique, la date de naissance, les informations d'assurance maladie ou encore le dossier médical. Mais aussi, encore plus inquiétants, les numéros de sécurité sociale et les informations de paiement des patients qui sont donc en liberté, plutôt d'ailleurs dans le darkweb en vente pour quelques dollars. Cela concerne pas moins de 270 000 personnes.
L'identité des hackers semble déjà connue et il s'agirait du groupe de hackers Hive ransomware. Ils n'en sont pas à leur premier coup d'essai. Le groupe avait ajouté par la suite, le 15 novembre dernier l'hôpital Lake Charle Memorial dans la liste des entités qui n'ont pas payé la rançon.
Malgré le non-paiement de la rançon cette fois-ci, afin de récupérer les données cryptées, le groupe de pirates aurait déjà extorqué plus de 100 millions de dollars depuis juin 2021 grâce à de nombreuses autres attaques. En décembre, le groupe avait notamment revendiqué l'attaque d'Intersport en France.
Concernant les hôpitaux, il semble bien qu'il s'agisse ces derniers temps d'une cible privilégiée, ces derniers ne possédant généralement pas un système informatique très sécurisé alors que le potentiel de dégâts est très important. Citons par exemple en France l'attaque de l'hôpital de Corbeil-Essonnes en Île-de-France en août dernier ou encore en décembre dernier le Centre Hospitalier de Versailles au Chesnay-Rocquencourt.
