Le Centre Hospitalier Universitaire (CHU) de Rennes fait face à une situation critique suite à une cyberattaque qui a compromis la sécurité de ses données sensibles. Le groupe de cybercriminels nommé Bianlian a publié près de 300 Go de données volées lors de cette attaque, comprenant des informations personnelles, des documents financiers et des données du personnel de santé de l’hôpital.
Un hacker éthique, Clément Domingo (alias SaxX), a signalé la découverte de ces données volées, mais a noté que le groupe Bianlian n’a pas revendiqué l’attaque, ce qui est inhabituel dans ce type de situation. Généralement, les attaquants annoncent leur exploit et exigent une rançon.
L’hôpital de Rennes a confirmé l’incident dans un communiqué aux médias locaux, informant que 30 professionnels du CHU ont reçu des e-mails suspects menaçant de divulguer les données sur le darkweb. Ces données ont été illégalement extraites lors de la cyberattaque qui a eu lieu le 21 juin dernier.
Les informations concernant les patients du Centre de Soins Dentaires, les salles techniques de cardiologie et les laboratoires du CHU ont été potentiellement compromises. De plus, des données personnelles des professionnels du CHU telles que les numéros de sécurité sociale et les bulletins de salaire ont également été touchées.
Le CHU de Rennes avait porté plainte après l’attaque pour déterminer l’ampleur de la violation de données. Contrairement à la pratique courante, les cybercriminels n’ont pas demandé de rançon et aucun fichier n’a été chiffré lors de cette attaque.
