Ein ehemaliger Manager der Krankenhausgruppe wurde festgenommen

Ein ehemaliger Manager der Krankenhausgruppe wurde festgenommen
Ein ehemaliger Manager der Krankenhausgruppe wurde festgenommen
-

Par

Clemence zahlt

Veröffentlicht am

23. Dez 2024 um 16:37 Uhr

Sehen Sie sich meine Neuigkeiten an
Folgen Sie News Rennes


Audioversion erstellt von IA

Mehr als zwei Monate nach den Ereignissen gab die Generaldirektion der Nationalen Gendarmerie dies bekannt ” Auflösung “ des Vorfalls „dank einer groß angelegten technischen Untersuchung der National Cyber ​​​​Unit“ (UNC). Eine Person wurde festgenommen.

Zur Erinnerung: Die Krankenhausgruppe Grand Ouest (GHGO), Leiter von neun Betrieben in der Bretagne und im Pays de la Loire, war Opfer eines „großen Cyberangriffs, DDOS-Angriffstyp (1)zwischen dem 2. und 4. Oktober 2024, was die Kontinuität der Pflege ernsthaft beeinträchtigt.“

Zu den betroffenen Betrieben zählen die Gegenseitigkeitsklinik La Sagesse, in Rennes, war besonders betroffen.

Es wurde ein Lösegeld gefordert

Am 4. Oktober wurde die Informationssysteme von La Sagesse sind durch den Cyberangriff gelähmt, was zur Verschiebung mehrerer chirurgischer Eingriffe führte und die Gruppe dazu zwang, „im herabgesetzten Modus“ zu operieren, erinnert sich die Nationale Gendarmerie.

Cyberkriminelle fordern ein Lösegeld von 650.741 US-Dollar, um die Systeme zu entsperren, doch eine schnelle technische Untersuchung trägt dazu bei, dieser Bedrohung ein Ende zu setzen.

Generaldirektion der Nationalgendarmerie
Videos: derzeit auf Actu

Schnell übernahm das Zentrum zur Bekämpfung digitaler Verbrechen (C3N) der UNC die Leitung der Ermittlungen und „mobilisierte seine Ermittler dazu.“ Analysieren Sie die hinterlassenen Spuren durch die Angreifer.

„Die in Zusammenarbeit mit den Cyber-Gendarmen der Forschungsabteilung von Rennes durchgeführten Untersuchungen haben es ermöglicht Den Ursprung genau nachverfolgen des Angriffs“, fährt die Nationale Gendarmerie fort.

Ein „interner Kompromiss“

Durch die Analyse der gesammelten Daten heben die Ermittler hervor „Anzeichen interner Kompromisse, Ausrichtung der Forschung darauf ein ehemaliger Sicherheitsmanager für Informationssysteme (CISO) der Gruppe“.

„Wichtige technische Elemente“ wie die IP-Adresse des Verdächtigen ermöglichten es, ihn als Hintermann des Angriffs zu identifizieren.

Der Verdächtige wurde im Jahr 2025 vor Gericht gestellt

Dienstag, 17. Dezember, „eine legale Operation erlaubt die Festnahme des Verdächtigen in seinem Haus, wo mehrere Computergeräte zur Analyse beschlagnahmt wurden“, teilte die Nationale Gendarmerie am Montag, 23. Dezember, mit.

Die Person wurde am Donnerstag, dem 19. Dezember 2024, an das Pariser Gericht verwiesen und wird am erscheinen 6. Februar 2025.

„Diese schnelle Lösung des Angriffs wurde dank der technischen Expertise und der vorbildlichen Koordination zwischen dem UNC C3N und seiner Zweigstelle in Rennes ermöglicht“, schließt die Gendarmerie.

(1) Verteilter Denial-of-Service. Hierbei handelt es sich um einen Denial-of-Service- oder Distributed-Denial-of-Service-Angriff, der darauf abzielt, einen Server unzugänglich zu machen, indem mehrere Anfragen gesendet werden, bis er ausgelastet ist, oder indem eine Sicherheitslücke ausgenutzt wird, um einen Ausfall oder eine ernsthafte Beeinträchtigung des Betriebs des Dienstes zu verursachen. Quelle: cybermalveillance.gouv.fr

Verfolgen Sie alle Nachrichten aus Ihren Lieblingsstädten und -medien, indem Sie Mon Actu abonnieren.

-

PREV Während der Feiertage wollen die Strafverfolgungsbehörden Diebe „abschrecken“.
NEXT Drei Personen wurden wegen Ecstasy-Handels festgenommen und überwiesen