CHU de Rennes victime d’une cyberattaque : comprendre le ransomware et ses conséquences

Le Centre Hospitalier Universitaire de Rennes victime d’une présumée cyberattaque, paralysant ses systèmes informatiques et interrompant les communications. Il est suspecté que cette attaques soit le résultat d’un ransomware.

Le mercredi 21 juin 2023, il est 21h21. Les salariés du Centre Hospitalier Universitaire (CHU) de Rennes, comptant près de 9 000 personnes, ont reçu un message alarmant. Leur système informatique était paralysé : une cyberattaque était en cours. Les connexions Internet interrompues, télétravail et accès distant sont depuis impossibles. Les échanges de messages avec l’extérieur ont été bloqués.

Face à cette situation, une cellule de crise a été rapidement mise en place. Alors que le site web du CHU de Rennes reste toujours inaccessible, les questions se multipliaient : s’agissait-il d’un ransomware, d’une attaque DDoS ou d’un simple bug ?

Malheureusement, le CHU de Rennes n’est pas le premier établissement hospitalier français à être victime de ce genre d’attaque. D’autres centres hospitaliers, tels que le Centre Hospitalier Corbeil-Essonnes, le Centre Hospitalier Cœur Grand-Est, le Centre Hospitalier de Castelluccio (Corse), le Groupe hospitalier privé de l’Artois, la Clinique de Toulouse et Bourg-en-Bresse, le Centre hospitalier de Versailles et le CH de Brest, ont également été ciblés par des cyberattaques au cours des derniers mois.

Dans certains cas, le Service Veille ZATAZ a pu repérer les données dérobées par les pirates et diffusées dans le darkweb. Certains pirates allant même jusqu’à proposer un moteur de recherche permettant d’acheter n’importe quel fichier pour seulement 4 $.

Source