Un ancien responsable de la sécurité informatique du groupe Hospi Grand Ouest a été interpellé et déféré devant le tribunal judiciaire de Paris le 19 décembre, a annoncé lundi la gendarmerie nationale. Il est soupçonné d’être l’auteur de la cyberattaque massive qui a paralysé plusieurs établissements privés du groupe mutualiste en Bretagne et dans les Pays-de-la-Loire entre le 2 et le 4 octobre 2024.
L’attaque d’ampleur « type DDOS » a principalement touché la clinique mutuelle La Sagesse à Rennes, entraînant le report de plusieurs interventions chirurgicales et obligeant l’établissement à fonctionner en mode dégradé. L’auteur du piratage avait « exigé une rançon de 650 741 $ pour débloquer les systèmes » mais l’enquête technique rapide avait permis « de mettre fin à cette menace », précise la gendarmerie.
Le hacker démasqué par son adresse IP
Les investigations menées par le Centre de lutte contre la criminalité numérique et son antenne rennaise ont permis de mettre en évidence des indices de compromission interne. Les recherches se sont rapidement tournées vers un ancien responsable de la sécurité des systèmes d’information du groupe. « Des éléments techniques clés, dont l’adresse IP du suspect, ont permis de l’identifier comme étant à l’origine de l’attaque », indique la gendarmerie.
Le suspect a été interpellé à son domicile par la gendarmerie le 17 décembre 2024. Plusieurs matériels informatiques ont été saisis sur place pour analyse. Déféré le 19 décembre 2024, il comparaîtra devant le tribunal judiciaire de Paris le 6 février 2025.
Nouvelles
France