Mail suspect, fuite de données... Après la cyberattaque le CHU de Rennes appelle à la prudence
Selon la publication d'un hacker sur les réseaux sociaux, des données du CHU de Rennes seraient en cours de publication sur Internet. Les personnels du CHU auraient reçu un courriel électronique suspect ce samedi 29 juillet. L'hôpital appelle son personnel et ses patients à la prudence dans les prochains jours face au risque d'escroquerie.
"Le groupe de cybercriminels #bianlian commence à mettre en ligne 300Go de données" avertit ce matin le hacker S.A.X.X sur le réseau social X (Twitter). "Des données personnelles", "des documents financiers" ou encore "des données du personnel de santé de l'hôpital" figureraient parmi ces données selon le "gentil hacker" comme il se définit sur ce réseau social.
"Depuis deux ans, les hôpitaux du monde entier sont victimes de cyberattaques, explique S.A.X.X., alors je surveille. Quand le CHU de Rennes a été piraté, je me suis créé des alertes. Et ce matin, mon téléphone a sonné à 6h30. "
S.A.X.X. s'étonne du mode d'action des hackeurs. "D'habitude, ce genre d'attaque est revendiquée et une sorte de compte à rebours est donné : si tel jour, nous n'avons pas reçu telle somme, nous balançons les données." Cette fois, les choses ne se sont pas passées comme cela. "Des informations ont commencé à sortir cette nuit, apparemment sans raison."
"Soit les négociations avec l'hôpital ont échoué, soit, il y a autre chose" cherche-t-il à comprendre. "Mais quoi qu'il en soit, prévient-il, il faut faire attention, ce sont peut être des dossiers médicaux qui sont parties dans la nature."
Mail suspect
Dans un communiqué de presse publié ce samedi 29 juillet, le Centre Hospitalier Universitaire (CHU) affirme qu'une "trentaine de professionnels du CHU a reçu ce jour un mail suspect, non encore authentifié, menaçant le CHU d’une diffusion, sur le darkweb, de tout ou partie des données ayant fait l’objet d’une exfiltration illégitime lors de la cyberattaque intervenue le 21 juin dernier."
Il y a un mois, le CHU était victime d'une cyberattaque. Des données personnelles avaient été piratées. Le CHU n'est pas encore en mesure "d'identifier avec précision la nature exacte et le contenu des données qui ont fait l’objet de cet accès illégitime" mais des indications existent.
À LIRE AUSSI : Cyberattaques dans les hôpitaux. Comment les CHU font-ils face ?
"Risque d'escroquerie ou d'hameçonnage"
"Les données concernant les patients auxquelles l’attaquant a potentiellement eu accès relèvent du Centre de Soins Dentaires (CSD), des salles techniques de cardiologie et des laboratoires du CHU. Il ressort par ailleurs des investigations menées, que des données à caractère personnel des professionnels du CHU sont également concernées par la fuite des données (numéro de sécurité sociale, bulletin de salaires)", poursuit le centre hospitalier dans son communiqué.
Un appel à la prudence et "à la plus grande vigilance face aux risques d’escroquerie ou d’hameçonnage qui pourraient survenir dans les prochaines semaines", est de mise pour les patients et les professionnels de l'hôpital.
À LIRE AUSSI : Données médicales : "La santé, un domaine où la cybersécurité est en construction"
Le 22 juin, le lendemain de la cyberattaque une plainte avait été déposée par le CHU. Une enquête est en cours.
L'hôpital de Rennes n'est pas un cas isolé dans les cyberattaques en Bretagne. Au mois de mars, le CHU de Brest était victime d'un acte de piratage numérique. Pendant plusieurs jours, l'hôpital avait fonctionné en "mode dégradé". Début juillet, le centre hospitalier de Saint-Renan dans le Finistère avait lui aussi dû faire face à une cyberattaque.
Le CHU recommande aux patients de porter plainte "en cas de constatation d’une utilisation frauduleuse de leurs données personnelles". Il est également possible d'en informer le CHU à l'adresse mail : cyberattaque@chu rennes.fr
Source: France 3 Régions
