Vous êtes dans : Accueil > Tribunes libres >

En direct de l’APSSIS – CERT Santé et REX de La Ferté-Bernard

Cédric Cartau, MARDI 22 JUIN 2021

Présentation de l’activité du CERT Santé (dont le rapport d’activité 2020 est disponible ici[1]), avec un focus rapide sur les typologies d’incidents, dont près de 60 % sont d’origine malveillante. Près de 400 incidents déclarés par an (chiffre stable sur 2019-2020 compte tenu certainement de la crise sanitaire)    

REX de l’établissement de la Ferté-Bernard avec un incident survenu fin janvier 2021 (attaque virale détectée par l’AV TREND avec lancement périodique de commande Powershell) et déclaré sur le portail de signalement des incidents SSI.

Il est intéressant de constater que l’infection a eu pour origine un compte VPN compromis utilisé par l’attaquant, et qu’à l’origine il s’agit d’un PC non maitrisé par le CH (PC personnel d’un agent) qui s’est fait compromettre alors qu’il utilisait justement un accès VPN.

[1] https://cyberveille-sante.gouv.fr/cyberveille-sante/2511-cert-sante-et-rapport-de-lobservatoire-2020-2021-04-29 

#vpn