Le CHU de Rouen a été attaqué par un rançongiciel du nom de Clop

Selon l’Agence France-Presse (AFP), l’Agence nationale de la sécurité des systèmes d’information (Anssi) attribue la cyberattaque du centre hospitalo-universitaire (CHU) de Rouen le 15 novembre 2019 à un rançongiciel appelé Clop et mis au point par un groupe du nom de TA505. Un rapport détaillé sur ce rançongiciel a été publié le 22 novembre par l’Anssi : “ce code malveillant chiffre les documents présents sur les systèmes d’information et leur ajoute l’extension .CIop (…). Ce chiffrement est précédé par des actions de propagation manuelle” qui durent “plusieurs jours”. Plusieurs attaques en France impliquant ce rançongiciel ont été observées “ces dernières semaines”, qui “ne se limitent pas à une zone géographique ni à un secteur d’activité particuliers”. Le groupe cybercriminel TA505 est d’ailleurs “actif depuis 2014, ciblant principalement le secteur de la finance mais aussi de la distribution, des institutions gouvernementales et depuis 2019 de la recherche, de l’énergie, de l’aviation et de la santé”.

À noter : Le directeur général de l’Anssi, Guillaume Poupard, a également indiqué à l’AFP que le CHU de Rouen n’était pas le seul établissement de santé français a avoir été attaqué mais que les autres hôpitaux ont repoussé les attaques. “Le secteur de la santé globalement intéresse l’attaquant”, a-t-il déclaré.