Netcrook Logo
👤 TRUSTBREAKER
🗓️ 05 Jan 2026   🗂️ Cyber Warfare     🌍 Europe

Ombre sur Gênes : des hackers piratent les données de santé de la Ligurie, les citoyens laissés dans l’incertitude

Malgré le rétablissement des services, des milliers de rapports de diagnostic du système de santé public de Ligurie restent entre les mains de cybercriminels après une attaque ciblée par ransomware.

Un vendredi après-midi tranquille, alors que les patients attendaient leurs résultats et que le personnel suivait sa routine, le cœur numérique de l’Autorité Sanitaire de Zone 3 de Ligurie (anciennement ASL 3) s’est arrêté. Une attaque sophistiquée de hackers a frappé, bloquant l’accès aux services médicaux et, plus inquiétant encore, s’emparant de milliers de rapports de diagnostic sensibles. Si les portes numériques se sont depuis rouvertes, l’ombre de la cybercriminalité plane toujours sur Gênes, les données de santé privées des citoyens étant en jeu.

Derrière la brèche

L’attaque, survenue le 2 janvier, n’était pas aléatoire. Elle a exploité des vulnérabilités dans l’infrastructure du prestataire informatique externe de la Zone 3, ciblant spécifiquement le système de gestion des rapports de diagnostic. Selon des sources, les hackers ont eu accès à des milliers de résultats d’examens médicaux appartenant à des citoyens génois - un trésor d’informations pouvant se vendre cher sur les marchés du dark web ou servir à faire chanter l’autorité sanitaire.

Si les attaquants n’ont pas paralysé l’ensemble du système de santé, leur action a été chirurgicale. En ciblant des systèmes tiers, ils ont contourné certaines défenses internes, une stratégie de plus en plus prisée par les cybercriminels modernes. L’appel rapide à l’aide de l’autorité sanitaire - d’abord à Liguria Digitale, puis à la Police Postale italienne et à l’Agence Nationale de Cybersécurité - a permis de contenir l’incident et de limiter les dégâts. Les experts s’emploient désormais à récupérer minutieusement les données de diagnostic à partir des sauvegardes, avec l’espoir que la plupart des informations seront à nouveau accessibles aux patients dans les prochains jours.

La menace du ransomware plane

Malgré ces efforts, la menace est loin d’être écartée. Les enquêteurs avertissent que les criminels pourraient bientôt exiger une rançon, utilisant les dossiers volés comme moyen de pression. Pour l’instant, les attaquants n’ont pas formulé de demandes publiques ni fourni de preuve de leur butin, mais les forces de l’ordre restent en alerte maximale. L’incident a relancé le débat sur la résilience des systèmes informatiques de santé publique italiens - notamment leur dépendance à des prestataires externes et l’adéquation de leurs défenses cyber.

Leçons de la crise

Ce n’est pas qu’un simple incident technique ; c’est un signal d’alarme. À mesure que les données de santé deviennent numériques, les enjeux pour les citoyens ordinaires augmentent. Les dossiers médicaux figurent parmi les informations les plus sensibles qui existent. Entre de mauvaises mains, ils peuvent servir à du chantage, à l’usurpation d’identité, voire à la manipulation des services de santé. L’attaque contre la Zone 3 met en lumière l’équilibre précaire entre la commodité numérique et le risque cyber - un équilibre que les institutions publiques européennes doivent urgemment réévaluer.

Alors que Gênes attend la restauration de ses données de santé volées, une leçon s’impose : à l’ère numérique, le véritable coût d’une brèche ne se mesure pas seulement en temps d’arrêt, mais en confiance perdue et en vulnérabilité des personnes derrière les données.

WIKICROOK

  • Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou verrouille des données, exigeant un paiement des victimes pour restaurer l’accès à leurs fichiers ou systèmes.
  • Exfiltration : L’exfiltration est le transfert non autorisé de données sensibles du réseau d’une victime vers un système externe contrôlé par des attaquants.
  • Sauvegarde : Une sauvegarde est une copie sécurisée et séparée de données importantes, utilisée pour restaurer des informations après une perte, un dommage ou une cyberattaque.
  • Prestataire informatique externe : Un prestataire informatique externe est une société tierce qui gère, soutient ou héberge des services et infrastructures informatiques pour une autre organisation.
  • Agence Nationale de Cybersécurité (ACN) : L’Agence Nationale de Cybersécurité (ACN) est l’organisme principal de l’Italie pour la coordination et la défense de l’infrastructure numérique nationale et des politiques de cybersécurité.
Cybersecurity Ransomware Health Data
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news