Dans la nuit de mardi dernier, Sophiahemmet a été victime d’une attaque de pirate informatique. L’hôpital a fermé tous les ordinateurs dès qu’il a eu connaissance de l’incident et est passé aux procédures papier.

Vendredi, Sophiahemmet a confirmé à Läkartidningen qu’il s’agissait d’une attaque d’extorsion (ransomware), mais qu’aucune exigence ni menace n’avait été formulée contre l’hôpital. Dans cette situation, rien n’aurait également indiqué que les données des patients avaient été divulguées.

Mais il est désormais confirmé que les pirates ont récupéré les données des patients et les ont également mises en vente sur le darknet, qui peut être considéré comme la partie d’Internet anonyme et volontairement difficile à retracer.

Il s’agit d’un groupe de piratage appelé Medusa qui a publié plus de 60 000 fichiers, explique l’expert en sécurité informatique Jonas Axelson. Sveriges Radio P4 Värmland.

– Il s’agit d’informations sur les employés, les projets de vacances, les listes de prix et malheureusement aussi d’informations sur les patients – numéros de sécurité sociale, noms, etc., dit-il à la radio.

Il a noté une page sur laquelle les informations sont à vendre, mais il n’est pas clair si les informations ont été vendues.

L’actualité du jour précise qu’il existe une exigence liée à la vente annoncée. Medusa demande un million de dollars, et donne à l’hôpital une chance de payer sans que l’information soit diffusée, sinon n’importe qui peut acheter les données. De plus, une troisième option est proposée : retarder la vente générale d’un jour pour 10 000 $.

Sophiahemmet déclare à TT Nyhetsbyrån qu’ils ne savent pas dans quelle mesure ni exactement quelles informations ont été volées. L’hôpital confirme cependant avoir reçu un message de Medusa avec une capture d’écran annonçant qu’il avait récupéré les données.

Lire aussi :
Attaque d’extorsion sans exigences dirigée contre Sophiahemmet
L’importante attaque de hacker contre Sophiahemmet est signalée à la police