Un mois après la cyberattaque visant le CHU de Rennes, des données ont été publiées
Des données personnelles, des documents financiers et des données du personnel de santé de l'hôpital ont été mis en ligne sur le dark web.
Un mois après la cyberattaque ayant visé le CHU de Rennes, environ 300 Go de données ont été publiés samedi 29 juillet sur le dark web. “Des données personnelles, des documents financiers, des données du personnel de santé de l'hôpital”, souligne le hacker éthique Clément Domingo.
Ces éléments ont été mis en ligne par le groupe de pirates informatiques BianLian, spécialisé dans les attaques par rançongiciel. Ce dernier n’avait encore pas revendiqué l’offensive ciblant le centre hospitalier rennais.
Selon la direction du CHU, il est encore impossible “d’identifier avec précision la nature exacte et le contenu des données qui ont fait l’objet de cet accès illégitime”. Des données de patients auraient été volées, tout comme des informations sur le personnel, notamment des numéros de sécurité sociale et des fiches de paie. La semaine dernière, une trentaine d’employés du CHU ont ainsi reçu "un mail suspect" les menaçant de diffuser des informations personnelles.
Faille chez un prestataire
Selon des sources citées par LeMagIT, la cyberattaque est due "au détournement d’un compte de VPN SSL créé par les équipes du CHU de Rennes à l’intention d’un tiers, éditeur de logiciels métiers, à des fins de maintenance applicative”. Des connexions à ce compte ont été constatées à partir de différentes adresses IP non françaises.
Après l’attaque, l’établissement avait assuré que l’impact sur son activité était limité. La prise en charge des patients était assurée, l'accès aux dossiers médicaux était maintenu et la réception des e-mails entrants avait été rétablie. En revanche, le site Internet du CHU est toujours inaccessible, rendant impossible la prise de rendez-vous en ligne et les téléconsultations. En juin, la direction de l'hôpital avait reconnu que "le retour à la normale [allait] être long".
