Cyberattaque au CHU de Rennes : des données volées auraient été publiées
Après le vol, le recel. Selon Clément Domingo, un « gentil hacker » comme il se présente sur Twitter, le groupe de cybercriminels Bianlian, qui pourrait être à l’origine du piratage du système information du CHU de Rennes (Ille-et-Vilaine), a commencé à publier une partie des données personnelles qu’il aurait pu voler lors d’une attaque le 21 juin.
« Le groupe de cybercriminels Bianlian commence à mettre en ligne 300 Go de données… On y retrouve des données sensibles comme : des données personnelles, des documents financiers, des données du personnel de santé de l’hôpital », assure le jeune homme sur son compte Twitter. Il rappelle toutefois que ce groupe n’a jamais revendiqué cette attaque.
« D’habitude, ce genre d’attaque est revendiquée et une sorte de compte à rebours est donné : si tel jour, nous n’avons pas reçu telle somme, nous balançons les données. Cette fois, des informations ont commencé à sortir cette nuit, apparemment sans raison », observe-t-il, appelant à la prudence et la patience.
Les agents ont reçu un mail de menaces
Dans un communiqué cité par les médias locaux, l’hôpital de Rennes confirme qu’une « trentaine de professionnels du CHU a reçu ce jour un mail suspect, non encore authentifié, menaçant le CHU d’une diffusion, sur le darkweb, de tout ou partie des données ayant fait l’objet d’une exfiltration illégitime lors de la cyberattaque intervenue le 21 juin dernier ». Le risque pour les agents, si cette fuite était avérée, serait la compromission de leurs mails et de possibles arnaques (par téléphone par exemple).
« Les données concernant les patients auxquelles l’attaquant a potentiellement eu accès relèvent du Centre de Soins Dentaires (CSD), des salles techniques de cardiologie et des laboratoires du CHU. Il ressort par ailleurs des investigations menées, que des données à caractère personnel des professionnels du CHU sont également concernées par la fuite des données (numéro de sécurité sociale, bulletin de salaire) », a pu identifier l’hôpital.
À lire aussi Cyberattaques : comment des hackers peuvent mettre un hôpital hors d’état de soigner
Le CHU de Rennes (Ille-et-Vilaine) avait déposé plainte et des investigations étaient en cours pour identifier le périmètre de la fuite de données survenue lors de la cyberattaque qui a visé l’hôpital. Selon la direction, interrogée 48 heures après la cyberattaque, aucune demande de rançon n’a été faite par des pirates, et à ce stade des investigations, aucun fichier n’avait été crypté.
Source: Le Parisien
