Le CHU de Nantes frappé par une attaque DDoS dans un incident de cybersécurité.

Le Centre Hospitalier Universitaire (CHU) de Nantes, un établissement majeur avec près de 13 000 employés répartis sur plusieurs sites, a été la cible d'une cyberattaque. 

Cette attaque, survenue dans la nuit du dimanche 14 janvier au lundi 15 janvier 2024, s'est distinguée par son caractère de déni de service distribué (DDoS), à la différence d'autres incidents similaires, tels que ceux affectant le CHRU de Brest ou l'Hôpital de Corbeil-Essonnes, qui étaient liés à des ransomwares.

Les premiers signes de cette attaque ont été détectés vers 1h20, engendrant divers impacts sur les services en ligne du CHU. L'accès à Internet, à certains outils externes, l'envoi et la réception des e-mails, ainsi que la prise de rendez-vous via Doctolib depuis le site de l'établissement ont été interrompus. 

Néanmoins, les logiciels internes, notamment ceux dédiés à la gestion des soins, sont demeurés opérationnels. La coupure volontaire de l'accès à Internet a été effectuée pour sécuriser l'infrastructure interne du CHU de Nantes.

Malgré la durée de l'attaque jusqu'au mardi 16 janvier 2024, le CHU a confirmé la fin de celle-ci. 

Les investigations ont révélé qu'aucune intrusion interne ni compromission de données n'ont été constatées. Le CHU a précisé que l'attaque était de type DDoS, impliquant l'envoi massif de trafic vers la cible afin de submerger les serveurs, déstabiliser le réseau et provoquer une perte de service.

Les équipes informatiques travaillent actuellement sur la remise en service des services impactés, avec une prévision de retour à la normale d'ici la fin de la semaine.