La cyberattaque au CHU de Rennes ne s’arrête pas là, avec les hackers qui ont commencé à publier les données récupérées. Il est question de plus de 300 Go à ce stade.
Les données de la cyberattaque voient le jour
« Le groupe de cybercriminels Bianlian commence à mettre en ligne 300 Go de données… On y retrouve des données sensibles comme : des données personnelles, des documents financiers, des données du personnel de santé de l’hôpital », assure Clément Domingo (SaxX), un hacker éthique. Il rappelle toutefois que ce groupe n’a jamais revendiqué cette attaque.
« D’habitude, ce genre d’attaque est revendiquée et une sorte de compte à rebours est donné : si tel jour, nous n’avons pas reçu telle somme, nous balançons les données. Cette fois, des informations ont commencé à sortir cette nuit, apparemment sans raison », observe-t-il.
De son côté, l’hôpital de Rennes a partagé un communiqué avec des médias locaux confirmant qu’une « trentaine de professionnels du CHU a reçu ce jour un mail suspect, non encore authentifié, menaçant le CHU d’une diffusion, sur le darkweb, de tout ou partie des données ayant fait l’objet d’une exfiltration illégitime lors de la cyberattaque intervenue le 21 juin dernier ».
« Les données concernant les patients auxquelles l’attaquant a potentiellement eu accès relèvent du Centre de Soins Dentaires (CSD), des salles techniques de cardiologie et des laboratoires du CHU. Il ressort par ailleurs des investigations menées que des données à caractère personnel des professionnels du CHU sont également concernées par la fuite des données (numéro de sécurité sociale, bulletin de salaire) », a pu identifier l’hôpital.
La cyberattaque du CHU de Rennes a eu lieu le mois dernier. L’établissement avait déposé plainte et des investigations étaient en cours pour identifier le périmètre de la fuite de données. Aucune demande de rançon n’a été faite par des hackers et aucun fichier n’a été chiffré.
Un commentaire pour cet article :