En ce moment

Piratage au CHU de Rouen. D'autres villes ont été visées

Les recherches de l'Anssi permettent de mieux connaître le mode opératoire et les origines des cybercriminels.

Piratage au CHU de Rouen. D'autres villes ont été visées
Les pirates informatique qui s'en sont pris aux réseaux du CHU de Rouen ont également essayé de s'attaquer aux systèmes d'autres établissements dans le pays. - Tendance Ouest

Le groupe de pirates informatiques qui a gravement perturbé le fonctionnement du CHU de Rouen avec un rançongiciel a tenté de s'en prendre, en vain, à plusieurs autres hôpitaux, a indiqué jeudi 28 novembre le directeur général de l'agence gardienne de la sécurité informatique française. "L'attaquant est actif, il cherche en France" et a déjà pris pour cible "plusieurs entités publiques et privées", et en particulier des hôpitaux qui ont repoussé les attaques, a expliqué Guillaume Poupard. "Le secteur de la santé globalement intéresse l'attaquant", a indiqué M. Poupard, qui dirige l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Les cybercriminels identifiés

Une attaque informatique au rançongiciel a gravement perturbé le fonctionnement du CHU de Rouen le week-end des 16 et 17 novembre. Les pirates se sont introduits dans le système informatique puis ont chiffré les fichiers pour les rendre inopérants, exigeant une rançon pour les débloquer. L'Anssi a dépêché sur place une petite équipe à Rouen dès l'alerte donnée, tandis que d'autres techniciens et ingénieurs étaient mobilisés à Paris. Au total, 25 cyberpompiers de l'Anssi ont été mobilisés le samedi, puis 25 personnes supplémentaires le lendemain. Leur travail était à la fois de "faire de la remédiation" - remettre en marche les équipements bloqués - et de "sauvegarder un maximum de traces pour être capable de mener à bien l'enquête après".

L'Anssi estime que l'attaque a été menée par un groupe d'attaquants identifié sous le nom de TA505, qui utilise un rançongiciel baptisé Clop. Selon un annuaire de la menace informatique compilé par le groupe Thales, TA505 est un groupe de cybercriminels actif depuis 2014. Son origine géographique n'est pas identifiée, mais le groupe "semble parler le russe", selon ce document.

Newsletter

Restez informé ! Recevez des alertes pour être au courant de toutes les dernières actualités.
Réagir à cet article

L'espace des commentaires est ouvert aux inscrits.
Connectez-vous ou créez un compte pour pouvoir commenter cet article.

En direct
Petites Annonces
Immobilier
Appartement Le Goelia St Geniez d'Olt
Appartement Le Goelia St Geniez d'Olt Saint-Geniez-d'Olt et d'Aubrac (12130) 400€ Découvrir
Location Atelier / Bureau Biarritz
Location Atelier / Bureau Biarritz Biarritz (64200) 417€ Découvrir
Local Artisanal à louer
Local Artisanal à louer Sartilly-Baie Bocage (50530) 850€ Découvrir
Vente maison  à la campagne
Vente maison à la campagne Colonfay (02120) 91 000€ Découvrir
Automobile
Citroën DS 19 Pallas de première série
Citroën DS 19 Pallas de première série Vendôme (41100) 17 000€ Découvrir
Mercedes GLA 200d 4matic Pack AMG
Mercedes GLA 200d 4matic Pack AMG Vindry-sur-Turdine (69490) 17 500€ Découvrir
Chevrolet Corvette C7
Chevrolet Corvette C7 Caen (14000) 48 998€ Découvrir
Chaînes à neige 14 à 17 pouces
Chaînes à neige 14 à 17 pouces Saint-Lô (50000) 50€ Découvrir
Bonnes affaires
Fauteuil de Salon
Fauteuil de Salon Deuil-la-Barre (95170) 80€ Découvrir
Mini Chaine Hi.Fi Marque
Mini Chaine Hi.Fi Marque Enghien-les-Bains (95880) 70€ Découvrir
Tracteur tondeuse hydrostatique Husqvarna TC 138
Tracteur tondeuse hydrostatique Husqvarna TC 138 Areines (41100) 2 300€ Découvrir
Armoire en bois et cannage
Armoire en bois et cannage Beaubec-la-Rosière (76440) 235€ Découvrir
L'application mobile de Tendance Ouest
Inscrivez vous à la newsletter
Les pronostics avec Tendance Ouest
L'emploi avec Tendance Ouest
L'agenda des sorties de Tendance Ouest
Les concerts avec Tendance Ouest
Piratage au CHU de Rouen. D'autres villes ont été visées