26/12/2024
IT-Connect » Actualités » Actu Cybersécurité » Cyberattaque du CHU de Rennes : les cybercriminels prêts à diffuser 300 Go de données !

Cyberattaque CHU de Rennes - 300 Go de données
Actu Cybersécurité

Cyberattaque du CHU de Rennes : les cybercriminels prêts à diffuser 300 Go de données !

Florian BURNEL 0 commentaire

Le CHU de Rennes redoutait ce moment depuis l'attaque informatique survenue le mois dernier : les pirates à l'origine de l'attaque menacent de mettre en ligne les données confidentielles du centre hospitalier.

Le 21 juin 2023, le CHU de Rennes a détecté une intrusion dans son système d'information ! Lors de cette cyberattaque, les pirates sont parvenus à exfiltrer des données confidentielles. Depuis plusieurs semaines, les équipes sur place travaillent pour restaurer l'ensemble des systèmes et continuent de mener des investigations : progressivement, les services et applications sont à nouveau opérationnels, notamment le portail de diffusion des images médicales qui est en ligne depuis le 13 juillet dernier. Suite à la cyberattaque, le centre hospitalier s'était isolé en coupant sa connexion à Internet, ce qui a eu pour impact de couper toutes les connexions avec les partenaires externes.

D'après le hacker éthique SaxX, qui suit l'affaire de près, les pirates ont mis en ligne 300 Go de données sur le dark web dans la nuit du vendredi 28 juillet : "Cette nuit, j'ai découvert que les données du CHU de Rennes étaient publiées. 300 Go de données", rapporte-t-il à France Info. L'intervention de SaxX est visible en vidéo sur cette page. Toutefois, il faut préciser que les données ne sont pas encore accessibles à tout le monde.

Parmi ces 300 Go de données, il y a certainement des données confidentielles, que ce soit des données liées au fonctionnement du CHU de Rennes ou de données médicales associées aux patients. Les pirates mentionnent plusieurs mots clés pour détailler le contenu des données : ressources humaines, comptabilité, données financières, données personnelles. Des analyses sont en cours afin de déterminer de quoi il s'agit exactement. Quoi qu'il en soit, ces données, qui ne sont pas encore accessibles à n'importe qui, ont une forte valeur monétaire.

D'après le CHU de Rennes, les patients impactés par cette cyberattaque sont ceux du Centre de Soins Dentaires, des salles techniques de cardiologie et des laboratoires du CHU, ainsi que les données personnelles des professionnels du CHU. Par exemple, on évoque les fiches de paie ou les numéros de sécurité sociale.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Patch Tuesday – Août 2021 : 51 vulnérabilités corrigées, dont 3 Zero-Day

Florian BURNEL 2
Applications malveillantes Android - 20M téléchargements - Octobre 2022

Plus de 20 millions de téléchargements cumulés pour ces applications Android malveillantes

Florian BURNEL 0

Vulnérabilités dans PHP corrigées

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.