Cyberattaque du centre hospitalier d'Armentières suite à la compromission d'un compte VPN
En février dernier, le CH d’Armentières a été victime d’une attaque par rançongiciel, déclenchant une réponse immédiate avec la mise en place d'une cellule de crise. Différentes entités compétentes, dont le CERT Santé, ont apporté leur soutien essentiel dans cette situation critique.
L'intrusion sur le système d'information (SI) du CH d’Armentières a commencé via un compte VPN compromis, permettant à l'attaquant d’installer divers outils sur le SI afin d’élever ses privilèges et de chiffrer les serveurs et les postes de travail.
Une mobilisation générale a eu lieu dans les premières heures, incluant la création d'une cellule de crise et le déclenchement du Plan Blanc. Des communications internes ont annoncé la cyberattaque et le passage en mode dégradé, avec contact immédiat de la préfecture et du CERT Santé. Dans les jours suivants, des cellules de crise journalières ont été mises en place, impliquant diverses parties prenantes, pour investiguer et reconstruire le SI.