Le groupe de pirates a fait pression sur l’établissement normand en rendant public plusieurs documents internes.
Medusa ajoute une nouvelle cyberattaque à son palmarès. Après avoir paralysé la mairie de Sartrouville (Ile-de-France) en août dernier, puis attaqué aussi via un ransomware la commune de Betton (aux abords de Rennes) en septembre, le collectif de cybercriminels a revendiqué ce 23 octobre une nouvelle victime en Normandie, a repéré le site Numerama.
Des pièces d’identité de résidents
Implanté dans la Manche, l’Ehpad de Marigny-le-Lozon n’a pas été paralysé mais Medusa a mis pression en dévoilant publiquement des fichiers contenant notamment des documents administratifs internes et des pièces d’identité de résidents. En contrepartie, les cyberattaquants exigent le règlement d’une rançon de 100.000 dollars.
Medusa n’en est pas à son coup d’essai et a recours à un modus operandi bien défini: une fois le système de sa victime infiltré – notamment via hameçonnage – les pirates s’emparent de toutes les informations sensibles, bloquent leur accès et exigent le règlement d’une rançon dans un délai imposé. Sur le site du groupe de hackers, on peut constater que l’Ehpad normand dispose d’une semaine pour régler la somme réclamée.
🚨🚨[CyberAlert] | 🇫🇷 Des milliers de données des EHPAD de France attaquées par des cybercriminels !
— S. A. X. X. (@_SaxX_) October 24, 2023
Encore une cyberattaque
Une cyberattaque critique… sur les données des #ehpad en #France#Medusa, le groupe cybercriminel que je ne vous présente plus, a revendiqué une… pic.twitter.com/ArU1VCb3Cm
À noter d’ailleurs que l’attaque revendiquée sur ce site évoque un Ehpad situé à Trun (Orne) mais les fichiers partagés font bien référence à celui de Marigny-le-Lozon.
Pierre Berthoux
BMFTV via CONGO PUB Online
