Unas horas más tarde El ataque informático al hospital universitario de Rennes el 21 de junioLa autoridad sanitaria regional (ARS) de Bretaña había advertido que el incidente había provocado una filtración de datos. Según HackNotice Al enumerar las filtraciones, la ciberbanda BianLian en acción comenzó a publicar datos del establecimiento sanitario bretón, cuyo volumen total alcanzaría los 300 GB. “Una treintena de profesionales del Hospital Universitario recibieron hoy un correo electrónico sospechoso, aún no autenticado, que amenaza al Hospital Universitario con la distribución, en la web oscura, de todos o parte de los datos que fueron objeto de exfiltración ilegítima durante el ciberataque ocurrido. el 21 de junio pasado. Los profesionales del CHU fueron alertados esta mañana y se les pidió que no siguieran las instrucciones mencionadas, informando inmediatamente a los equipos de seguridad de TI”, dijo el CHU en un comunicado de prensa enviado a la redacción.

Su naturaleza parece variada: contable, financiera, técnica, sabiendo que los datos personales también formarían parte del lote. “Hasta la fecha no es posible identificar con precisión la naturaleza y el contenido exactos de los datos que fueron objeto de este acceso ilegítimo, pero el Hospital Universitario ha observado un posible acceso a archivos informáticos que contienen datos de salud, asociados o no a una identidad, con fines específicos. perímetro restringido de los sistemas informáticos del Hospital Universitario de Rennes”, precisó el establecimiento de salud. Datos de pacientes a los que potencialmente tuvieron acceso los ciberatacantes del Centro de Atención Odontológica (CSD), salas técnicas de cardiología y laboratorios del Hospital Universitario. Según las investigaciones realizadas, los datos personales de los profesionales del CHU también se ven afectados por la filtración de datos, incluidos los números de la seguridad social y las nóminas.

Altos riesgos de fraude y phishing

Si esta filtración resulta eficaz, se temerán grandes riesgos de explotación con fines maliciosos, en particular mediante intentos de phishing. Por lo tanto, la vigilancia es particularmente fuerte, tanto para el personal del CHU como para los pacientes. Los profesionales del establecimiento fueron informados y apoyados en la aplicación de las recomendaciones nacionales disponibles en materia de protección de datos personales, indicó la estructura hospitalaria. “La información general sobre la filtración de datos personales y las recomendaciones correspondientes también se organiza para los pacientes a través de la prensa, mediante publicaciones en las salas de espera y mediante una carta en línea en el sitio web de ARS Bretagne”, explica. “El Hospital Universitario invita a pacientes y profesionales a extremar la vigilancia ante los riesgos de fraude o phishing que podrían surgir en las próximas semanas. Si se detecta un uso fraudulento de sus datos personales, se recomienda a los pacientes que presenten una denuncia lo antes posible. También están invitados a informar al CHU”.

“Hasta la fecha, aunque no hay nada que confirme que exista una conexión entre el ciberataque fallido que sufrió el Hospital Universitario de Rennes hace unas semanas y esta publicación, se requiere precaución”. prevenido por su parte, el hacker ético Clément Domingo. "Hasta ahora, el grupo de ransomware Bianlian no se había atribuido la responsabilidad del ciberataque contra el Hospital Universitario de Rennes". A raíz de este ciberataque, se presentó una denuncia el 22 de junio de 2023 y está en marcha una investigación por parte de la Fiscalía de París, especializada en el tratamiento judicial de los ciberataques. También se realizó una notificación a la CNIL el 21 de junio de 2023, según lo previsto en el artículo 33 del RGPD.