CHU de Rouen : une nouvelle piste concernant les auteurs de la cyberattaque

CHU de Rouen : une nouvelle piste concernant les auteurs de la cyberattaque

Actualités
29 novembre 2019 par Antoine

Alors que l’enquête semblait être au point mort, de nouveaux éléments tendent à fournir l’identité des auteurs de la cyberattaque qui a ciblé le CHU de Rouen le 16 novembre dernier.

Les auteurs du rançon logiciel

Depuis l’attaque d’envergure qui a touché le CHU de Rouen, les ingénieurs de l’ANSSI (agence nationale de sécurité des systèmes d’informatiques) ont essayé de remonter la piste des cybercriminelles à l’origine de l’incident.

Selon les experts mandatés par l’ANSSI, le logiciel de rançon dénommé “Clop” aurait servi à paralyser le système informatique de l’hôpital. Hors, cet outil de piratage aurait été déployé massivement par le groupe de hackers russes TA 505 depuis la mi-novembre.

« Clop est un rançongiciel classique, qui n’utilise pas de faille informatique inédite ou d’outil inconnu, c’est du logiciel malveillant sur étagère, que n’importe qui peut utiliser » précise Emmanuel Gras, fondateur de l’entreprise spécialisée Alsid et ancien de l’Anssi.

A la lumière de ces éléments, la piste que le groupe TA 505 aurait orchestré l’attaque serait sérieusement envisagée par l’ANSSI.

Aucune responsabilité du CHU

Le CHU de Rouen n’a pas été mis en cause dans la faille informatique qui a permis aux hackers d’infiltrer son réseau.

« Il n’y a pas vraiment de fautes individuelles du personnel mais simplement des erreurs d’appréciations. Le développement numérique dans ce type de structures de santé s’est souvent fait de manière un peu naïve, sans procédure de sécurité adaptée. Cela concerne tout le monde, » souligne le directeur de l’ANSSI.

En attendant, le système informatique du CHU revient progressivement à la normale avec toutes les applications médicales qui ont été restaurées. Toutefois, l’hôpital se montre prudent et fait fonctionner toutes ses ordinateurs sans connexion internet, une mesure pour éviter une autre cyberattaque pendant la période d’enquête.

à lire aussi :  Netflix réalise un documentaire sur les altcoins

Que pensez-vous de cette nouvelle piste concernant les cyber-attaques? Donnez-nous votre avis dans la section des commentaires ci-dessous

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Sois le PREMIER à voter)
Loading...

Add a comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X
X