BREAKING NEWS
producteurs de drogue viagra pas cher

Chantage numérique à l’encontre du CHU de Rouen

Posted On 18 Nov 2019
By :
Comments: 4
Tag: , , , ,

Nouvelle tentative de chantage numérique à l’encontre d’une entité de santé française. Le CHU de Rouen bloqué par un rançonnage numérique. ZATAZ découvre plus de 500 possibilités d’accès !

Le CHU de Rouen vient de connaître une attaque informatique de type rançonnage. Vendredi 15 novembre 2019, l’hôpital Charles-Nicolle de Rouen s’est retrouvé bloqué par un ransomware. Un « outil » pirate capable de prendre en otage fichiers, ordinateurs … Un véritable problème comme l’explique actu.fr : « Cela touche tous les services et tous les sites de l’hôpital, c’est une vraie galère ». Bilan, l’informatique a été intégralement arrêtée, histoire de bloquer l’action malveillante. « Tout est informatisé désormais : les prescriptions, les commandes des repas, les transports de patients… Tout le monde s’arrache » explique une employée. Selon le Parisien, tout rentre dans l’ordre, lentement mais surement.

Rançongiciel, ça n’arrive qu’aux autres ?

Encore une victime, une de plus ? Qui a cliqué ? N’a pas mis à jour son ordinateur ? N’écoute aucun conseil parce qu’il passe sa vie à dire « Pourquoi serai-je une personne visée par un pirate informatique ?« . Depuis le début d’année, les attaques se multiplient. Les infiltrations sont de plus en plus nombreuses. Elles ont toujours été nombreuses, mais avant, quand nous en parlions, au mieux on nous indiquait de l’exagération, au pire, que nous mentions. Il faut dire aussi que la règle des trois petits singes de la sagesse « Je ne dis rien, je ne vois rien, je n’entends rien » restait, reste et restera l’honnêteté intellectuelle de la grande majorité des piratés.

Sauf qu’aujourd’hui, de nombreuses attaques impactent directement et indirectement toute la chaîne de vie d’une entreprise. Pour l’hôpital, patients, administration, soignants. Cet été, des cliniques du groupe Ramsay (révélation de ZATAZ) se sont retrouvées avec leur administration hors service. L’hôpital Issoudun (Indre), l’hôpital Clairval (Marseille), Montpellier, Saint-Denis,  Condrieu, Vierzon (Cher). En juin 2019, l’association « Les clowns de l’espoir » perdait l’intégralité de 10 ans de comptabilité. Bref !

Souvenez-vous aussi de l’usine de Renault, lors de Wannacry, en 2017. Les employés en chômage technique le temps de tout remettre sur pied. Du code pirate Petya, ensuite. Plus de 2 000 sociétés ont avoué avoir été impactées : Saint-Gobain, la SNCF, WPP. A cette époque, le labo pharmaceutique Merck coupait ses machines. Et autant dire que relancer la production et les chaines de productions de médicaments n’est pas chose rapide et facile. Bilan, pénurie de main d’œuvre et de médicaments.

Perturbations par rebond !

Des chantage et blocage qui peut perturber le business d’entreprises partenaires. Ce fût le cas, en octobre 2019, avec la société Pitney. Elle ne permettait plus à ses partenaires l’utilisation de ses machines à affranchir. Impacte mémorable, l’ensemble des clients (France et International) ne pouvait plus travailler. Même problématique, à l’internationale, pour de nombreux grands groupes, comme le pétrolier Pemex, le distributeur d’essence Picoty SA ou encore l’hébergeur ASP.

Mais au fait… facile d’attaque le CHU de Rouen ?

Le 7 septembre 2019, j’alertais la CNIL, l’ANSSI et le Ministère des Affaires Sociales à la suite de la découverte, dans le black market et différents lieux malveillants, de plusieurs centaines de mails et identifiants de connexion appartenant à des hôpitaux, cliniques Français.

En 2019, l’ANSSI alertait le milieu de la santé après la diffusion de plusieurs millions de données piratées. Dans le lot, 16 000 « infos » concernaient la France et des espaces de santé ! Dans mon alerte de septembre 2019, il y avait 21 couples mails/mots de passe concernant le CHU de Rouen.

Avec cette nouvelle attaque, je me suis penché sur le cas spécifique de Rouen. Le Service Veille ZATAZ a permis de remonter plus de 500 comptes de soignants, aides-soignants passés et présents. Adresses électroniques et mots de passe.

Autant de portes d’accès à des mails piégés, frauduleux et autres clics malheureux sur la souris ! Autant dire que l’équipe informatique du CHU doit se tirer les cheveux. Entre son travail, et materner le personnel qui ne fait pas attention. Bon courage !

A noter que ces informations, les pirates ont pu les trouver à la suite du piratage d’espaces web utilisés par le personnel. J’ai dénombré 76 sites piratés comme La revue du praticien, Le Congrès EFIC, France pathologie, Symposium Veith ou encore Hospitalier.net. Je vous passe les dizaines de sites qui ne traitent pas de santé comme web greniers, l’Europe vue du ciel ou encore Trekking.

Pour conclure, découvrez notre reportage au sein d’un « service client » mis en place par des pirates informatiques, adeptes du rançonnage numérique. Vous découvrirez que l’ennemi est partout, sans pitié ! Que faire payer des professionnels de la santé n’est qu’un détail. Comme pour le cas de ces 500 dentistes !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

2

Pour protéger Active Directory, neutralisez les menaces liées à l’abus et à l’élévation des privilèges

Posted On 22 Oct 2024
, By
0

SchenkYou victime d’une violation de données majeure : 6 millions d’enregistrements compromis

Posted On 08 Oct 2024
, By
0

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024
, By
0

Cyber attaque pour le journal La Croix

Posted On 10 Sep 2024
, By
0

Un pirate informatique s’empare du compte Instagram de McDonald’s pour promouvoir une cryptomonnaie frauduleuse

Posted On 26 Août 2024
, By
1

Le gouvernement Chinois a-t-il caché une backdoor dans des millions de cartes sans contact ?

Posted On 22 Août 2024
, By
0

Cyberattaque en Calédonie : Lagoon victime d’un rançongiciel

Posted On 21 Août 2024
, By
0

Les boutiques de musées français indirectement impactées par une cyber attaque

Posted On 06 Août 2024
, By
0

Capgemini piratée par l’un de ses employés

Posted On 29 Juil 2024
, By
0

Les billetteries, des zones ciblées par les pirates

Posted On 13 Juil 2024
, By
0

Accès illicite aux données clients SMS et messages vocaux !

Posted On 12 Juil 2024
, By
0

Fuite de données chez des marques telles que Timberland, Vans et Napapijri ?

Posted On 25 Mar 2024
, By
0

Piratage de France Travail : Voici comment les pirates ont pu opèrer !

Posted On 25 Mar 2024
, By
0

Lazarus Group : Hack de HTX et Heco

Posted On 19 Mar 2024
, By
0

ZATAZ découvre un nid de hackers avec plus de 1,7 million de victimes

Posted On 03 Mar 2024
, By
0

LockBit n’aurait pas attaqué l’hôpital d’Armentières

Posted On 17 Fév 2024
, By
0

Cyber-attaque au CH d’Armentières : les imprimantes réclament de l’argent

Posted On 11 Fév 2024
, By
3

La police canadienne vérifie 175 millions de mots passe

Posted On 02 Fév 2024
, By
0

Fuite de données pour les objets connectés passant par Things Mobile ?

Posted On 31 Jan 2024
, By
0

Un hacker achète massivement des comptes Vinted piratés

Posted On 21 Déc 2023
, By
  1. Bertrand 18/11/2019 at 03:34 Reply

    Complétement dingue !
    Et combien n’ont rien dit, c’est ce qui me fait le plus peur.

  2. Informatique 18/11/2019 at 23:46 Reply

    Totalement surealiste comment un centre hospitalier universitaire aussi important peu etre aussi negligeant et vulnerable!!!

  3. Pingback: ZATAZ Un ransomware s'attaque à une usine métallurgique Dunkerquoise - ZATAZ

  4. Pingback: ZATAZ » Nouvelle fuite de données dans la santé française

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux
Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique

Publicité

Partenaires de ZATAZ

Oteria Cyber School
Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

octobre 2024
L M M J V S D
 123456
78910111213
14151617181920
21222324252627
28293031  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon