Des données personnelles, des documents financiers et des données du personnel de santé de l’hôpital ont été mis en ligne sur le dark web.
Un mois après la cyberattaque ayant visé le CHU de Rennes, environ 300 Go de données ont été publiés samedi 29 juillet sur le dark web. “Des données personnelles, des documents financiers, des données du personnel de santé de l’hôpital”, souligne le hacker éthique Clément Domingo.
Ces éléments ont été mis en ligne par le groupe de pirates informatiques BianLian, spécialisé dans les attaques par rançongiciel. Ce dernier n’avait encore pas revendiqué l’offensive ciblant le centre hospitalier rennais.
Selon la direction du CHU, il est encore impossible “d’identifier avec précision la nature exacte et le contenu des données qui ont fait l’objet de cet accès illégitime”. Des données de patients auraient été volées, tout comme des informations sur le personnel, notamment des numéros de sécurité sociale et des fiches de paie. La semaine dernière, une trentaine d’employés du CHU ont ainsi reçu « un mail suspect » les menaçant de diffuser des informations personnelles.
Selon des sources citées par LeMagIT, la cyberattaque est due « au détournement d’un compte de VPN SSL créé par les équipes du CHU de Rennes à l’intention d’un tiers, éditeur de logiciels métiers, à des fins de maintenance applicative”. Des connexions à ce compte ont été constatées à partir de différentes adresses IP non françaises.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.