Les hackers s’intéressent de près au milieu médical et plus particulièrement aux hôpitaux en France. Cela a commencé à la mi-novembre avec le CHU de Rouen qui a connu une attaque informatique, ce qui a paralysé les ordinateurs sur place et a posé des problèmes de gestion. Il se trouve que ce CHU n’était pas le seul visé.
« L’attaquant est actif, il cherche en France » et a déjà pris pour cible « plusieurs entités publiques et privées », et en particulier des hôpitaux qui ont repoussé les attaques, a expliqué Guillaume Poupard, qui dirige l’Agence nationale de la sécurité des systèmes d’information (Anssi), auprès de l’AFP. « Le secteur de la santé, globalement, intéresse l’attaquant », a-t-il ajouté.
Selon l’Anssi, les auteurs de l’attaque informatique du CHU de Rouen sont TA505. Il s’agit d’un groupe de hackers qui est actif depuis 2014 et utilise un ransomware nommé Clop. Le principe du ransomware est de chiffrer tout le contenu d’un ordinateur. Le déchiffrage nécessite une clé que seuls les hackers disposent. Ces derniers demandent une rançon à la victime pour l’obtenir — le paiement doit être fait en bitcoin.
L’origine géographique de TA505 n’est pas identifiée, mais le groupe « semble parler le russe » selon un annuaire de la menace informatique compilé par le groupe Thales.
Le parquet de Paris a ouvert une enquête sur l’attaque informatique contre le CHU de Rouen, notamment pour « extorsion et tentative d’extorsion en bande organisée ».
Italia Bambino ShelaRyd Valencia Lorrine