En ce moment

Piratage au CHU de Rouen. D'autres villes ont été visées

Les recherches de l'Anssi permettent de mieux connaître le mode opératoire et les origines des cybercriminels.

Piratage au CHU de Rouen. D'autres villes ont été visées
Les pirates informatique qui s'en sont pris aux réseaux du CHU de Rouen ont également essayé de s'attaquer aux systèmes d'autres établissements dans le pays. - Tendance Ouest

Le groupe de pirates informatiques qui a gravement perturbé le fonctionnement du CHU de Rouen avec un rançongiciel a tenté de s'en prendre, en vain, à plusieurs autres hôpitaux, a indiqué jeudi 28 novembre le directeur général de l'agence gardienne de la sécurité informatique française. "L'attaquant est actif, il cherche en France" et a déjà pris pour cible "plusieurs entités publiques et privées", et en particulier des hôpitaux qui ont repoussé les attaques, a expliqué Guillaume Poupard. "Le secteur de la santé globalement intéresse l'attaquant", a indiqué M. Poupard, qui dirige l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Les cybercriminels identifiés

Une attaque informatique au rançongiciel a gravement perturbé le fonctionnement du CHU de Rouen le week-end des 16 et 17 novembre. Les pirates se sont introduits dans le système informatique puis ont chiffré les fichiers pour les rendre inopérants, exigeant une rançon pour les débloquer. L'Anssi a dépêché sur place une petite équipe à Rouen dès l'alerte donnée, tandis que d'autres techniciens et ingénieurs étaient mobilisés à Paris. Au total, 25 cyberpompiers de l'Anssi ont été mobilisés le samedi, puis 25 personnes supplémentaires le lendemain. Leur travail était à la fois de "faire de la remédiation" - remettre en marche les équipements bloqués - et de "sauvegarder un maximum de traces pour être capable de mener à bien l'enquête après".

L'Anssi estime que l'attaque a été menée par un groupe d'attaquants identifié sous le nom de TA505, qui utilise un rançongiciel baptisé Clop. Selon un annuaire de la menace informatique compilé par le groupe Thales, TA505 est un groupe de cybercriminels actif depuis 2014. Son origine géographique n'est pas identifiée, mais le groupe "semble parler le russe", selon ce document.

Newsletter

Restez informé ! Recevez des alertes pour être au courant de toutes les dernières actualités.
Réagir à cet article

L'espace des commentaires est ouvert aux inscrits.
Connectez-vous ou créez un compte pour pouvoir commenter cet article.

En direct
Petites Annonces
Immobilier
Appartement t2
Appartement t2 Gex (01170) 940€ Découvrir
Fonds de commerce bar épicerie
Fonds de commerce bar épicerie Saint-James (50240) 50 000€ Découvrir
Pièces détachées pneus
Pièces détachées pneus Paris 6eme arrondissement (75006) 120€ Découvrir
terrain à vendre
terrain à vendre Avesnes-en-Val (76630) 30 000€ Découvrir
Automobile
Citroën Berlingo 7places
Citroën Berlingo 7places Moulineaux (76530) 10 500€ Découvrir
peugeot 2008
peugeot 2008 Tirepied-sur-Sée (50870) 22 000€ Découvrir
Megane II Cabriolet 1.6 , 3800€
Megane II Cabriolet 1.6 , 3800€ Coutances (50200) 3 800€ Découvrir
Vends Peugeot 308 essence 110 cv
Vends Peugeot 308 essence 110 cv Bouvaincourt-sur-Bresle (80220) 9 790€ Découvrir
Bonnes affaires
2 fauteuils club
2 fauteuils club Le Genest-Saint-Isle (53940) 100€ Découvrir
Machine à border Innovis NV880E Brother
Machine à border Innovis NV880E Brother Blois (41000) 788€ Découvrir
Canapé Ektorp ikea
Canapé Ektorp ikea Beaubec-la-Rosière (76440) 360€ Découvrir
Informatique
Informatique Paris 16eme arrondissement (75016) 500€ Découvrir
L'application mobile de Tendance Ouest
Inscrivez vous à la newsletter
Les pronostics avec Tendance Ouest
L'emploi avec Tendance Ouest
L'agenda des sorties de Tendance Ouest
Les concerts avec Tendance Ouest
Piratage au CHU de Rouen. D'autres villes ont été visées