Les services de la BL2C (Brigade de lutte contre la cybercriminalité) ont interpellé un suspect dans l’affaire du vol de données de l’AP-HP, comme le rapporte le JDD. L’homme de 22 ans, un étudiant en informatique originaire du Var, a été arrêté mercredi et serait à l’origine du piratage ayant visé le système informatique de l’Assistance Publique – Hôpitaux de Paris (AP-HP).
Cette intrusion avait été rendue possible grâce à l’exploitation d’une faille 0day dans un logiciel commercialisé par la société Hitachi Vantara. L’attaque avait permis aux auteurs de l’intrusion de s’emparer de données de santé relatives à des tests COVID réalisés par 1,4 million de citoyens dans les hôpitaux de l’AP-HP.
Selon le JDD, le suspect interpellé par les forces de l’ordre a reconnu les faits durant sa garde à vue. Il avait apparemment revendiqué les faits sur Twitter et avait publié sur le site jeuxvideo.com un lien menant à la plateforme d’hébergement néo-Zélandais qui contenait une copie des fichiers volés.
Le suspect a justifié son action en expliquant qu’il souhaitait mettre en lumière les défaillances de sécurité du système informatique de santé selon France Info. Le JDD précise de son côté que le suspect était également un opposant au passe sanitaire.
Un formulaire de plainte a été mis en place par la direction régionale de la police judiciaire de Paris afin de permettre aux victimes de cette fuite de données de déposer plainte sans avoir besoin de se rendre dans un commissariat ou une gendarmerie. Celle-ci a été mise à disposition du public au travers de la plateforme Cybermalveillance.gouv.fr. Plus de 800 plaintes ont été enregistrées par ce biais selon le JDD.
