Compromission potentielle de serveurs RDS au CH de Cahors

03/03/2025

En janvier 2025, le CH de Cahors constate des comportements anormaux sur son SI avec un risque de compromission des serveurs RDS. L’incident impacte également le CH de Gourdon. Une cellule de crise conjointe est mise en place et fait appel au CERT Santé pour l’aider à gérer l’incident.

Plusieurs alertes antivirales sont relevées sur des serveurs critiques d’une ferme RDS. Plusieurs postes du parc sont également victimes de scans UDP depuis l’externe et l’interne. Les évènements observés ont entrainé le déclenchement d’une prise en charge de crise similaire à celle d’un incident majeur. Les serveurs RDS de profils et relais ainsi que quelques postes sont isolés. L’analyse approfondie des journaux de serveurs et des alertes antivirus ne confirmera pas le scénario d’une compromission. L’hypothèse retenue est celle d'un faux-positif lié à la mise à jour d'une base anti-virale.

RETEX_CH#12_Cahors_VF.pdf - 3 mars 2025 - PDF - 413.48 Ko