Pour l’heure, l’organisme ignore l’ampleur des dégâts provoqués par cette cyberattaque. On sait cependant que dix jours après les faits, la Mutuelle nationale des hospitaliers (MNH) n’a pas encore réussi à rétablir son système informatique. Et ce, malgré la contribution de spécialistes externes qui sont venus aider ses équipes techniques. L’issue est attendue dans les prochains jours.

Des pirates informatiques se sont attaqués à la Mutuelle nationale des hospitaliers, organisme en charge des contrats de mutuelle santé pour le personnel soignant. Il s'agit de la deuxième plus importante cyberattaque enregistrée en France. La première avait touché le groupe MMA en juillet 2020.

Les faits se sont produits le 5 février 2021. Pourtant, dix jours après, le système d'information de l'institution demeure inaccessible. La Mutuelle nationale des hospitaliers assure toutefois avoir déjà mis une équipe sur l'affaire, composée d'experts internes et externes. À noter que l'origine de l'attaque n'a pas été communiquée. L'impact sur son système informatique serait également méconnu.


Une cyberattaque revendiquée sur le dark web

D'après un article du quotidien Le Parisien, l'attaque a été revendiquée par des pirates informatiques sur le dark web, qui se traduit par web caché ou clandestin. Elle aurait été déclenchée par l'intermédiaire d'un logiciel malveillant dénommé RansomX. Ce dernier rend impossible tout accès au système informatique. L'auteur envoie ensuite une demande de rançon à la victime. Cette dernière doit s'en acquitter si elle souhaite à nouveau accéder à sa base de données.

Pour l'heure, la MNH n'a pas communiqué sur une pareille demande. De même, elle ignore encore si cette cyberattaque a entrainé une fuite des données, pouvant concerner ses 829 000 adhérents.

Ses équipes techniques travaillent sans relâche. Elles tentent de trouver une manière de contenir et de supprimer les menaces, puis de sécuriser le système d'information. Elles sont épaulées par une équipe d'experts externes, spécialisés dans la sécurité informatique.

Les opérations de la MNH mises en pause à l'heure actuelle

Par précaution, l'organisme a demandé à ses collaborateurs de cesser toute activité en lien avec le système informatique. Depuis le jour de la cyberattaque, ils n'ont donc plus la possibilité de se connecter au réseau. Ils ne peuvent pas non plus utiliser les applications métiers. Cela se traduit par l'arrêt de toutes les opérations qui entrent dans le cadre des missions de la mutuelle. Cette dernière n'est plus en mesure de traiter les dossiers ni d'effectuer les versements depuis une dizaine de jours.


Par ailleurs, à la suite de l'attaque, les salariés ont directement dû se déconnecter pour éviter qu'elle se diffuse. Ils n'ont donc pas eu le temps de disposer des données pour passer à un traitement manuel.

La MNH indique toutefois que le travail mené jusqu'alors en vue de restaurer le système semble donner des résultats. Elle pourrait donc avoir une solution à ce problème dans les jours qui suivent. Elle a déjà déposé plainte et fait part de la situation à la Commission nationale de l'informatique et des libertés (CNIL). Tout ceci fait partie de la procédure à suivre en cas de cyberattaque.