Compromission du SI et ransomware au CHD Stell

14/10/2025

En mars 2025, le Centre Hospitalier Départemental Stell de Rueil-Malmaison a été victime d’une compromission de son système d’information, à la suite de la réactivation d’un ancien compte administrateur pour un audit, disposant d’un accès VPN et d’un mot de passe faible. Une cellule de crise réunissant l’établissement, l’ANSSI et le CERT Santé a été mise en place pour piloter la réponse à l’incident.

L’attaquant a exploité le compte compromis pour accéder au SI interne de l'établissement, déployer un rançongiciel et chiffrer plusieurs serveurs Windows. Les flux VPN ont été coupés et les serveurs impactés isolés afin de limiter la propagation. Des investigations conjointes ont permis de confirmer le scénario d’attaque et d’engager la reconstruction de l’Active Directory ainsi que la restauration progressive des services métiers.

RETEX_CHU #14_Rueil_VF.pdf - 9 octobre 2025 - PDF - 491.48 Ko