Un groupe pirate vole les données d'un Ehpad normand pour réclamer une rançon

Medusa ajoute une nouvelle cyberattaque à son palmarès. Après avoir paralysé la mairie de Sartrouville (Ile-de-France) en août dernier, puis attaqué aussi via un ransomware la commune de Betton (aux abords de Rennes) en septembre, le collectif de cybercriminels a revendiqué ce 23 octobre une nouvelle victime en Normandie, a repéré le site Numerama.

Des pièces d'identité de résidents

Implanté dans la Manche, l'Ehpad de Marigny-le-Lozon n'a pas été paralysé mais Medusa a mis pression en dévoilant publiquement des fichiers contenant notamment des documents administratifs internes et des pièces d'identité de résidents. En contrepartie, les cyberattaquants exigent le règlement d'une rançon de 100.000 dollars.

Medusa n'en est pas à son coup d'essai et a recours à un modus operandi bien défini: une fois le système de sa victime infiltré - notamment via hameçonnage - les pirates s'emparent de toutes les informations sensibles, bloquent leur accès et exigent le règlement d'une rançon dans un délai imposé. Sur le site du groupe de hackers, on peut constater que l'Ehpad normand dispose d'une semaine pour régler la somme réclamée.

À noter d'ailleurs que l'attaque revendiquée sur ce site évoque un Ehpad situé à Trun (Orne) mais les fichiers partagés font bien référence à celui de Marigny-le-Lozon.