L'attaque subie par le groupe hospitalier Grand Oust à l'automne dernier était particulière. Elle serait en fait due à une « compromission interne. »
Parmi les cibles privilégiées des pirates informatiques, on peut compter dernièrement les établissements de santé. C'était encore le cas le 2 octobre dernier, lorsque le groupement hospitalier Grand Ouest (GHGO) avait subi une attaque de large envergure, de type DDoS. Les gendarmes du Centre de lutte contre les criminalités numériques (C3N) étaient alors rapidement intervenus pour mettre fin à ce piratage. Ils avaient ensuite lancé leur enquête pour connaître le fin mot de l'histoire. Et ils ont finalement trouvé un coupable potentiel étonnant !
Le pirate serait un ancien employé du service informatique
Une histoire de rancune ? On peut se le demander. Car les gendarmes du C3N ont, après deux mois d'enquête, réussi à trouver la piste d'un coupable potentiel pour la cyberattaque du GHGO.
En effet, après identifié une « compromission interne », ils ont réussi à remonter via une adresse IP vers leur suspect. Et ce dernier est un ancien responsable de la sécurité des systèmes d’information (RSSI). Un profil étonnant, qui va demander des explications supplémentaires.
Le suspect interpelé le 17 décembre dernier
Tout ce que l'on sait pour le moment, c'est que le pirate avait demandé une rançon de 650 000 euros, avant que les gendarmes ne mettent fin à l'attaque informatique. Le suspect, lui, a été interpelé par les forces de l'ordre le 17 décembre dernier, qui ont dans le même temps saisi du matériel informatique afin de l'analyser, et d'éventuellement confirmer leurs soupçons.
L'ancien salarié du GHGO a été déféré le 19 décembre dernier devant le tribunal judiciaire de Paris - qui possède la compétence pour les affaires de lutte contre la cybercriminalité -. Son jugement est prévu pour le 6 février 2025. L'occasion alors de savoir ce qui a pu pousser un ancien salarié à jouer contre son ex-employeur ?
Source : Le Parisien
20 décembre 2024 à 11h06