Tech&Co
Cybersécurité

Cyberattaque à l'hôpital de Corbeil-Essonnes: les données volées étaient accessibles par une simple recherche Google

Le Centre Hospitalier Sud-Francilien (CHSF), cible d'une cyberattaque, le 26 août 2022 à Corbeil-Essonnes

Le Centre Hospitalier Sud-Francilien (CHSF), cible d'une cyberattaque, le 26 août 2022 à Corbeil-Essonnes - Emmanuel DUNAND © 2019 AFP

La page d'accueil du groupe de hackers LockBit 3.0 a été rendue accessible depuis le moteur de recherche pendant une dizaine de jours.

Des examens médicaux, des informations liées à des pathologies lourdes comme des cancers, ou encore des évaluations psychiatriques: autant de données sensibles mises en ligne par les hackers de l'hôpital de Corbeil-Essonnes. Problème: ces dernières ont été accessibles pendant une dizaine de jours, directement depuis une simple recherche sur Google. Une situation qui alerte plusieurs spécialistes du numérique, à commencer par le député Rennaissance Eric Bothorel.

"J'ai constaté qu'un lien vers le site de LockBit 3.0 était accessible via une simple requête Google (que nous ne préciserons pas, ndlr). Autrement dit, le tout-venant peut tomber sur cette immense fuite de données" déplore Eric Bothorel, auprès de Tech & Co.

Il précise avoir alerté l'entreprise il y a une dizaine de jours, sans conséquence jusque-là. Selon les constatations de Tech&Co, le lien vers la plateforme des hackers était toujours accessible ce 4 octobre. Contacté, Google a finalement supprimé le lien ce 5 octobre.

Capture d'écran du site de LockBit 3.0
Capture d'écran du site de LockBit 3.0 © BFMTV

"Nous savons que la disponibilité d'informations sensibles et personnelles en ligne peut être dangereuse et exploitée à des fins nuisibles. Bien que nous ne puissions pas contrôler le contenu disponible sur le Web ouvert, nous avons des politiques claires relatives à ce type de contenu sur notre moteur de recherche et nous avons pris des mesures sur cette page et sur les pages connexes" assure Google à Tech&Co.

Comme l'impose la loi et les règles du moteur de recherche, toute information personnelle et privée, comme une adresse, un numéro de téléphone, mais aussi des données de santé ou bancaires, doit être déréférencée, par exemple à la demande des internautes concernés.

Dans le cas des données liées au piratage de Corbeil-Essonnes, le site de LockBit 3.0 fonctionnait de façon intermittente. Lorsqu'il était actif, il renvoyait vers une page d'accès aux données piratées, consultée près de 14.000 fois selon les statistiques affichées. Cette dernière était accessible en utilisant le navigateur Tor, garantissant l'anonymat.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech