Detenido un ex director del grupo hospitalario.

ver mis noticias
Seguir Noticias Rennes

A más de dos meses de los hechos, la Dirección General de Gendarmería Nacional anunció la ” resolución “ del incidente “gracias a una investigación técnica de gran envergadura realizada por la Unidad Nacional Cibernética” (UNC). Un individuo fue detenido.

Como recordatorio, el Grupo hospitalario Grand Ouest (GHGO), gestora de nueve establecimientos en Bretaña y Países del Loira, fue víctima de un “gran ciberataque, Tipo de ataque DDOS ⁽¹⁾entre el 2 y el 4 de octubre de 2024, perturbando gravemente la continuidad de la atención”.

Entre los establecimientos impactados, el Mutua La Sagesse, en Rennes, se vio especialmente afectada.

Un rescate exigido

El 4 de octubre, el sistemas de información Los habitantes de La Sagesse quedaron paralizados por el ciberataque, lo que provocó el aplazamiento de varias intervenciones quirúrgicas y obligó al grupo a operar “en modo degradado”, recuerda la Gendarmería Nacional.

Los ciberdelincuentes exigen un rescate de 650.741 dólares para desbloquear los sistemas, pero una rápida investigación técnica ayuda a poner fin a esta amenaza.

Rápidamente, el Centro de Lucha Contra Delitos Digitales (C3N) de la UNC se hizo cargo de la investigación y “movilizó a sus investigadores para analizar las huellas dejadas por los atacantes.

“Las investigaciones realizadas en colaboración con los cibergendarmes de la sección de investigación de Rennes permitieron rastrear con precisión el origen del ataque”, continúa la Gendarmería Nacional.

Un “compromiso interno”

Al analizar los datos recopilados, los investigadores destacan “indicios de compromiso interno, dirigir la investigación hacia ex gerente de seguridad de sistemas de información (CISO) del grupo”.

“Elementos técnicos clave”, como la dirección IP del sospechoso, permitieron identificarlo como autor del ataque.

El sospechoso juzgado en 2025

Martes 17 de diciembre “se permitió una operación legal el arresto del sospechoso en su domicilio, donde fueron incautados varios equipos de cómputo para su análisis”, anunció la Gendarmería Nacional el lunes 23 de diciembre.

El individuo fue remitido al tribunal judicial de París el jueves 19 de diciembre de 2024 y comparecerá el 6 de febrero de 2025.

“Esta rápida resolución del ataque fue posible gracias a la experiencia técnica y a la coordinación ejemplar entre la UNC C3N y su filial de Rennes”, concluye la gendarmería.

(1) Denegación de Servicio Distribuido. Se trata de un ataque de denegación de servicio o ataque distribuido de denegación de servicio, cuyo objetivo es hacer inaccesible un servidor enviando múltiples solicitudes hasta saturarlo o aprovechando una vulnerabilidad de seguridad para provocar una avería o un funcionamiento gravemente degradado del servicio. Fuente: cybermalveillance.gouv.fr

Sigue todas las novedades de tus ciudades y medios favoritos suscribiéndote a Mon Actu.