L’Unité nationale cyber (UNC) de la Gendarmerie nationale a annoncé avoir identifié et interpellé, le 17 décembre 2024, le suspect de la cyberattaque du groupe de santé Hospi Grand Ouestqui s’est déroulée début novembre dernier.
Cet incident, de type DDoS, avait principalement affecté la clinique mutualiste La Sagesse de Rennes entraînant le report de plusieurs interventions chirurgicales et un fonctionnement en mode dégradé. En outre, une rançon de 650 741 dollars avait été réclamée au groupement, gestionnaire de neuf établissements de santé en Bretagne et dans les Pays-de-la-Loire, pour débloquer les systèmes.
Le suspect retrouvé grâce à son adresse IP
Le suspect est un ancien responsable de la sécurité des systèmes d’information (RSSI) du groupement hospitalier, âgé de 26 ans. Ce sont « des éléments techniques« , dont son « adresse IP« , qui l’ont identifié comme étant à l’origine de l’attaque, racontent les gendarmes spécialisés dans la répression des formes spécialisées, organisées ou transnationales de cybercriminalité
Interpellé à son domicile puis déféré au tribunal judiciaire de Paris, il doit être jugé le 6 février prochain pour « entrave à un système de traitement automatisé de données » et « suppression et extraction de données ». Il encourt une peine maximale de cinq ans de prison et 150 000 euros d’amende.
Sélectionné pour vous
