Cyberattaque contre le CHU de Brest : le groupe de hackers FIN12 est l’auteur de l’attaque, rapporte l’ANSSI

Bogdan Bodnar

18 septembre 2023 à 5:00 AM

[Info Numerama] L’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie ce 18 septembre un rapport sur FIN12, un groupe de hackers désigné responsable de la cyberattaque – rapidement maitrisée – contre l’hôpital de Brest. Les experts décrivent un groupe itinérant, profitant des nombreux logiciels malveillants disponibles aujourd’hui sur la scène du cybercrime.

L’ANSSI, la sentinelle cybersécurité des services publics en France, a identifié l’acteur derrière la cyberattaque contre le CHU de Brest en mars dernier. Dans un rapport publié sur le site du CERT-FR ce 18 septembre, l’agence décrit le mode opératoire de FIN12, un collectif de hackers responsable de nombreuses attaques contre les acteurs de la santé.

Lors de l’attaque contre l’hôpital breton, les pirates ont obtenu un accès initial à partir des authentifiants d’un professionnel de santé. Les experts pensent que les identifiants ont été dérobés de manière opportuniste lors d’une campagne de phishing, à travers un infostealer, un logiciel malveillant spécialisé dans le siphonnage de données. Les attaquants ont ensuite utilisé des accès de bureau à distance en profitant de deux portes dérobées. Dès lors, ils ont commencé à « creuser » dans le réseau jusqu’à tenter une exfiltration de la base de données.

L’ANSSI signale que « la réactivité de l’établissement de santé a permis d’isoler rapidement le système d’information d’Internet et d’entraver la progression du mode opératoire des attaquants (MOA), empêchant ainsi l’exfiltration de données et le chiffrement du système d’information ».

[Lire la suite]

Crédits photos de l'image de une : Ces hackers sont liés au célèbre groupe Conti, aujourd'hui séparé. // Source : Numerama avec Midjourney

Purepeople
Laurent Luyat pas fan de la prestation d'une chanteuse, il ne se gêne pas pour le dire en plein direct ! (VIDEO)
Visiblement, Laurent Luyat est en forme pour cette journée si spéciale. Ce soir, il anime la cérémonie d'ouverture des JO...
Closer
Céline Dion : avant la cérémonie d’ouverture des JO de Paris, son message aux gendarmes en surprend plus d’un
Alors que la cérémonie des Jeux Olympiques 2024 de Paris vient tout juste de débuter, Céline Dion a partagé un message sur Twitter quelques heures avant. Ce dernier était à destination des gendarmes...
Purebreak
"Ils étaient très à l'aise..." : Kylian Mbappé en couple, il se fait griller avec une célèbre mannequin ! Elle se confie sur leur relation...
Si Kylian Mbappé fait énormément parler de lui concernant ses prestations sur les terrains de footballeur, le nouveau joueur...
Closer
JO de Paris : un danseur fait une chute phénoménale et gâche la prestation de Lady Gaga en plein direct
La prestation de Lady Gaga à l'occasion de la cérémonie d'ouverture des Jeux olympiques 2024 de Paris a été confronté aux aléas du direct. L'un de ses danseurs a fait une chute spectaculaire qui a suscité la réaction des internautes.
AutoPlus
Les gendarmes font une découverte hallucinante dans une voiture surchargée !
Les gendarmes n'ont pas manqué d'arrêter un automobiliste inconscient en surcharge avec trois enfants à bord de son véhicule.
20minutes.fr
JO 2024 : « On n’a pas été éduqués de la même manière », lance Darmanin à un bénévole qui refuse de lui serrer la main
parle à ma main - Le ministre de l’Intérieur démissionnaire est allé saluer les bénévoles des JO mercredi soir. Un des bénévoles a refusé de lui serrer la main
RMC Sport
JO 2024: en colère contre les transports, des nageurs sud-coréens quittent le village olympique
Six nageurs sud-coréens ont quitté le village olympiques vendredi pour regagner un hôtel situé près de la piscine olympique, à Nanterre. Une décision consécutive à des plaintes concernant le transport des athlètes.
Closer
"Je suis libre !" : Gérald Darmanin se prend le vent de l’année avant les JO, les caméras n’ont rien raté
Gérald Darmanin est allé à la rencontre des bénévoles qui assuraient la bonne organisation du match Mali-Israël, lançant le début des Jeux Olympique ce 24 juillet. Le ministre de l’Intérieur s’est pris un vent par l’un d’entre eux.
RFI
Guerre à Gaza: étonnement en Israël après les déclarations de Kamala Harris
Lors d'une rencontre organisée à Washington le jeudi 25 juillet, la vice-présidente américaine, Kamala Harris, a pressé le Premier ministre israélien, Benyamin Netanyahu, d'aider à parvenir à un accord de cessez-le-feu dans la bande de Gaza. Elle a promis de ne pas « rester silencieuse » face aux souffrances des civils. Avec notre correspondant à Jérusalem, Michel PaulLa vice-présidente américaine Kamala Harris a pris une position remarquée dans le conflit entre Israël et le Hamas, affirmant qu’
Closer
EXCLU. Clémence Guetté : ce surnom à l'Assemblée qui en dit long sur son caractère
Députée élue vice-présidente de l'Assemblée nationale, Clémence Guetté est une femme politique qui compte. Mais son caractère ne fait pas l'unanimité... A l'Assemblée nationale d'ailleurs, elle a hérité d'un surnom assassin comme vous le révèle Closer.
AutoPlus
Plaques d'immatriculation : cette erreur qui pourrait vous coûter cinq ans de prison !
Attention si vous envisagez de contourner la réglementation sur les plaques d’immatriculation. Les sanctions sont nombreuses et certaines peuvent être très lourdes. Voici les détails.
BFMTV
La fille trans d'Elon Musk répond au milliardaire, qui affirme qu'elle a été "tuée par le virus woke"
Vivian Jenna Wilson, l'une des filles d'Elon Musk, a répondu auprès de NBC aux propos de son père ayant affirmé que son "fils" était "mort" depuis sa transition de genre. Elle a dénoncé des "mensonges" et affirmé n'avoir jamais été proche de son père.
Purepeople
"Lola adore !" : Florent Manaudou dévoile ce détail physique "clivant" dont sa nouvelle compagne raffole
Porte-drapeau de la délégation française pour ces Jeux olympiques de Paris 2024, Florent Manaudou est très attendu cette...
RMC Sport
Céline Dion rencontre Brigitte Macron à la veille de la cérémonie d'ouverture des JO de Paris
La chanteuse, pressentie pour se produire lors de la cérémonie d'ouverture des Jeux Olympiques ce vendredi, a été photographiée aux côtés de Brigitte Macron mercredi 24 juillet.
RMC Sport
JO 2024: en colère contre la cantine du village olympique, les Britanniques font venir leur propre chef
Selon The Times, les athlètes de la délégation britannique ne sont pas du tout satisfaits de la cantine du village olympique, confrontée à des pénuries de certains aliments. Un chef cuisinier a été appelé en renfort.
Paris Match
Le baron de la drogue mexicaine, El Mayo, arrêté aux États-Unis : la vengeance du fils d’El Chapo
Le plus grand baron de la drogue au monde, le mexicain Ismael « El Mayo » Zambada, co-fondateur du cartel de Sinaloa, a été arrêté aux États-Unis, jeudi 25 juillet, après avoir été trahi par l’un des siens.
Purepeople
Disparition de Pascal Danel : son fils Jean-Pierre donne des détails sur la soirée où tout a basculé
Pascal Danel est décédé des suites d'une crise cardiaque dans la nuit du 24 au 25 juillet après une opération à la vessie....
Closer
Ces 11 prénoms qui ont le QI le plus bas, selon une étude
Une étude menée par l'Université de Stanford révèle une corrélation surprenante entre certains prénoms et leur QI. Les résultats pourraient bien vous étonner.
Grazia
"Régime hôtesse de l'air" : c'est quoi ce régime drastique qui ferait perdre 4 kg en 4 jours ?
Diablement efficace et très rapide, le régime hôtesse de l'air est celui qui dégommera sans pitié vos petits kilos en trop.
Voici
Anne-Sophie Lapix bientôt évincée du 20h de France 2 ? Cette journaliste de TF1 pourrait lui piquer sa place
Anne-Sophie Lapix va-t-elle prochainement quitter le journal de 20 heures de France 2 ? Selon Public, la direction de France 2 serait à la recherche d'une remplaçante et elle aurait opté pour une journaliste d'une chaîne concurrente.

Derniers articles