VIDÉO - "Mes comptes ont été clos hier" : l'inquiétude des soignants du CHU de Rennes, victimes d'une cyberattaque

par La rédaction de TF1info TF1 | Reportage Thomas Jarrion, Rafael Asensio, Lucas Lassalle
Publié le 3 août 2023 à 11h47

Source : JT 20h Semaine

Des milliers de données avaient été volées à l’hôpital de Rennes en Bretagne, suite à une cyberattaque le 21 juin dernier.
Ce week-end, soir un mois et demi après, les menaces sont tombées.
Des mails ont été envoyés à des soignants, tandis que les patients sont pour l’instant épargnés.

Ils s’appellent Stéphan, Nathalie, Isabelle, Véronique. Ils travaillent au CHU de Rennes et leurs données personnelles sont potentiellement entre les mains de pirates informatiques. "Est-ce qu'il faut changer tous les mots de passe, est-ce qu'il faut contacter sa banque", s'interroge l'un d'eux. 

Je pense qu'on peut prendre très au sérieux cette menace du groupe cybercriminel.
Clément, spécialiste en cybersécurité

Tout a commencé il y a six semaines, le 21 juin. L’hôpital est attaqué, des données sont volées. Il n’y a pas eu de rançon demandée. Le 29 juillet, une trentaine de soignants reçoit des mails de menaces de la part de cybercriminels, qui disent vouloir publier les données. Dans la foulée, sur le Dark Web, un groupe revendique l’attaque et montre le nom et la taille des fichiers dérobés. 

Ce groupe de criminels, Clément, spécialiste en cybersécurité, le connaît bien. "Juste en juillet, on a un peu plus d'une vingtaine d'entreprises qui ont été attaquées par ce groupe et affichées, je pense qu'on peut prendre très au sérieux cette menace du  groupe cybercriminel", alerte-t-il dans la vidéo en tête de cet article.

Ce que les pirates ont en leur possession, ce sont les numéros de sécurité sociale, des bulletins de paie, les RIB et les adresses de plusieurs centaines de soignants. Il est difficile de savoir qui précisément est concerné. Inquiets, certains ont prévenu leurs banques. "Mes comptes ont été clos hier, et j'ai rouvert un compte avec un agent de ma banque pour change tous mes identifiants", a anticipé une soignante.

Les données de centaines de patients ont, elles aussi, été volées. Dans un communiqué, la direction de l'hôpital de Rennes précise : "Les données (...) relèvent du soin dentaire, des salles techniques de cardiologie et du laboratoire du CHU." Difficile pour les patients, rencontrés par une équipe de TF1, de comprendre les risques. "Je ne sais pas ce qu'ils vont en faire" ; "Cela va apporter quoi ? Je me demande à quoi ça va servir.", lancent-ils. 

En réalité, plus les pirates disposent d'informations personnelles, plus c'est facile pour eux de se faire passer pour votre médecin, votre employeur, ou encore votre banque et de vous demander l'accès, par exemple, à votre compte en ligne. Le CHU recommande donc la plus grande vigilance aux patients reçus dans l'hôpital ces trois dernières années. 


La rédaction de TF1info TF1 | Reportage Thomas Jarrion, Rafael Asensio, Lucas Lassalle

Tout
TF1 Info