Rouen : Les auteurs de la cyberattaque du CHU demandent une rançon

PIRATAGE Un message généré automatiquement réclame le paiement de 40 bitcoins, soit un peu moins de 300.000 euros, pour déverrouiller les fichiers bloqués par le virus

20 Minutes avec Agence

— 

Le couloir d'un hôpital (illustration)
Le couloir d'un hôpital (illustration) — NICOLAS MESSYASZ/SIPA

Le malware à l’origine de l'attaque informatique dont a été victime le CHU de Rouen ( Seine-Maritime) dans la soirée de vendredi soir est en fait un rançongiciel. Les pirates ont en effet demandé de l’argent en échange du déblocage des accès informatiques condamnés à distance par leurs soins, rapporte le site 76actu. La somme réclamée est de 40 bitcoins, soit environ 300.000 euros.

C’est ce qu’indique le message, qui est systématiquement reçu après l’envoi d’un mail à l’adresse de messagerie indiquée par les hackers. Celle-ci s’affiche dès qu’un utilisateur cherche à ouvrir un des nombreux éléments verrouillés par l’attaque. « Tous les fichiers de chaque serveur du réseau ont été encryptés à l’aide d’un algorithme puissant. (…) Nous n’avons pas besoin de vos fichiers et de vos informations », font savoir les cybercriminels dans leur communication automatique adressée au directeur général de la structure.

La prise en charge des patients est assurée

Quatre jours après l’arrivée du cryptovirus, le CHU de Rouen tournait encore au ralenti et plusieurs ordinateurs restaient bloqués. La prise en charge des patients est néanmoins assurée et le système informatique tourne grâce à d’anciennes sauvegardes. Le service de communication de l’hôpital estime qu’un retour à la normale ne peut être attendu avant « au moins la semaine », tout en précisant : « on ne peut le garantir ».

La direction a préféré faire appel à des professionnels de la cybersécurité de l’Agence nationale de la sécurité des systèmes d'information (ANSSI). Le règlement de la rançon, quant à lui, n’est pas envisagé. « Il a été évoqué que si jamais nous devions être rançonnés un jour, on ne paierait pas », explique le service de communication de l’établissement dont les propos sont relayés par 76actu.

Face au message automatisé, les responsables jugent d’ailleurs ne pas avoir reçu « de réelle demande de rançon, directement et formellement adressée à l’hôpital ». Ils ont porté plainte ce lundi.