Début octobre, le groupe Hospitalier Grand Ouest a été visé par une attaque par déni de service (DDoS). Selon France Info, un ancien responsable de la sécurité informatique du groupement d’hôpitaux de l’ouest de la France a été arrêté dans le cadre de cette cyberattaque.
Le DDoS aurait particulièrement affecté la clinique mutualiste La Sagesse de Rennes entre le 2 et le 4 octobre. L’établissement a dû reporter plusieurs interventions chirurgicales.
Bertrand Michel, colonel de l’Unité nationale cyber, a expliqué à nos confrères que, lors de ce DDoS, une rançon de 650 741 dollars a été exigée. Cette demande aurait « mis la puce à l’oreille des enquêteurs », puisque ce genre d’attaque n’est la plupart du temps pas accompagné de demande de ce type.
« C’est ce qui nous a mis sur une autre piste que celle d’un groupe de cybercriminels internationaux, auxquels on fait habituellement face », a-t-il expliqué.
Le Centre de lutte contre les criminalités numériques (C3N) de l’Unité nationale cyber (UNC) a ensuite pu trouver « des indices de compromission interne ».
Le suspect a démissionné en octobre, trois mois après avoir été embauché. Selon France Info, le personnel de l’établissement aurait reçu des mails de menace rédigés en anglais et en russe. Les enquêteurs auraient perquisitionné le domicile du suspect après avoir identifié son adresse IP. Il comparaitra en février.