Cyberattaque au CHU de Rennes : des données piratées fuitent sur Internet
L’hôpital avait été la cible d’une attaque informatique le 21 juin et les premières données auraient été mises en ligne le 28 juillet. Les patients du CHU doivent être vigilants car ils pourraient être visés par des escroqueries.
Le personnel et les patients du Centre Hospitalier Universitaire (CHU) de Rennes redoutaient la mise en ligne de ces données. Un groupe de “cybercriminels” a commencé à publier, ce vendredi 28 juillet, “des données personnelles”, “des documents financiers” et “des données du personnel de santé de l’hôpital”, alerte le “gentil hacker” Clément Domingo, alias @_SaxX_ sur Twitter.
“À date, même si rien ne permet d'affirmer qu'il y ait un rapport entre la cyberattaque avortée que le CHU de Rennes subissait il y a quelques semaines et cette publication, la prudence est de mise”, alerte l’expert en cybersécurité.
[🚨🚨[FRANCE]CyberAlert - 🇫🇷 Les données du CHU de Rennes publiées]
— S. A. X. X. (@_SaxX_) July 29, 2023
Le groupe de cybercriminels #bianlian commence à mettre en ligne 300Go de données... On y retrouve des données sensibles comme :
- des données personnelles
- des documents financiers
- des données du personnel… pic.twitter.com/lHSm8lFvt7
Mail suspect
Le 21 juin dernier, le CHU de Rennes avait été victime d’une cyberattaque qui n’avait pas perturbé la prise en charge des patients. Mais l’attaque informatique avait alors “entraîné une exfiltration de données”, selon un communiqué du CHU. Des analyses sont toujours en cours pour “qualifier la quantité et le type de données concernées”.
Dans un communiqué publié ce samedi 29 juillet et repris par les médias locaux, le centre hospitalier breton révèle qu'une "trentaine de professionnels du CHU a reçu ce jour un mail suspect, non encore authentifié, menaçant le CHU d’une diffusion, sur le darkweb, de tout ou partie des données ayant fait l’objet d’une exfiltration illégitime lors de la cyberattaque intervenue le 21 juin dernier."
À lire aussi : Cyberattaques à l'hôpital : "nous sommes attaqués parce que nous sommes affaiblis"
Quelles sont les données concernées ?
"Les données concernant les patients auxquelles l’attaquant a potentiellement eu accès relèvent du Centre de Soins Dentaires (CSD), des salles techniques de cardiologie et des laboratoires du CHU”, précise également ce communiqué, cité par France 3 Bretagne.
“Il ressort par ailleurs des investigations menées, que des données à caractère personnel des professionnels du CHU sont également concernées par la fuite des données (numéro de sécurité sociale, bulletin de salaires)".
Le centre hospitalier appelle à “la plus grande vigilance” face aux risques “d'escroquerie ou d'hameçonnage” qui pourraient survenir dans les prochaines semaines. “Si vous êtes passé par le CHU de Rennes dans les 3 dernières années, soyez extrêmement prudents !”, prévient Clément Domingo, le “hacker éthique”. “La période est propice pour différentes arnaques. Sensibilisez vos proches et les personnes plus fragiles.”