Ransomware : Les services de santé irlandais toujours considérablement perturbés des semaines après l’attaque

Ransomware : Les services de santé irlandais toujours considérablement perturbés des semaines après l'attaque

Plus de trois semaines après avoir été victimes d’une attaque par ransomware, les services de santé irlandais sont toujours fortement perturbés.

Le Health Service Executive (HSE), responsable des soins de santé et des services sociaux dans toute la république d’Irlande, a dû éteindre tous ses systèmes informatiques à la suite de l’attaque du mois dernier.

Un grand nombre de ces systèmes ont été fermés « par précaution » pour éviter la propagation du ransomware – que le HSE a qualifié de variante du ransomware Conti.

publicité

Une rançon qui ne sera pas payée

Le service de santé s’est engagé à ne pas payer la rançon – qui, selon certaines informations, s’élèverait à 20 millions de dollars en bitcoins – et la Haute Cour de Dublin a émis une injonction à l’encontre de Conti, afin d’empêcher les criminels de divulguer les données volées s’ils ne sont pas payés.

Le HSE a régulièrement publié des informations sur la situation suite à cette cyberattaque. Et, le 3 juin, soit trois semaines après l’incident initial, les services de santé irlandais continuaient de subir « des conséquences et des perturbations significatives ».

Les services essentiels et urgents, et notamment la vaccinations contre la Covid-19, fonctionnent, mais les patients sont toujours avertis qu’ils pourraient subir des retards et des annulations de rendez-vous parce que « les systèmes ne fonctionnent pas comme d’habitude » en raison de « systèmes informatiques critiques » toujours hors service. Par exemple, certains services, comme les analyses de sang et les diagnostics, prennent beaucoup plus de temps que d’habitude, car les médecins, les infirmières et les autres membres du personnel de santé doivent s’en remettre à des processus manuels.

Encore « plusieurs semaines » de perturbations

Selon le HSE, cette situation devrait durer encore « plusieurs semaines ». Actuellement, l’objectif est de déployer en toute sécurité un outil de déchiffrement pour restaurer les 2 000 systèmes informatiques – chacun composé d’une infrastructure, de plusieurs serveurs et appareils – touchés par le ransomware, en fonction de la priorité clinique.

Malgré la tentative d’injonction, le HSE a averti le public que des criminels pourraient tenter d’exploiter la confusion et l’inquiétude entourant la sécurité de leurs données médicales pour des escroqueries et des fraudes.

« Les personnes qui reçoivent des appels, des SMS ou d’autres contacts suspects visant à obtenir des informations personnelles ou bancaires, sont invitées à les signaler à leur poste de police local ou à la ligne confidentielle de la Garda (la police irlandaise, NDLR) », indique un communiqué du HSE.

Une menace à prendre au sérieux selon la Maison blanche

L’incident du HSE irlandais fait partie d’une série d’attaques au ransomware très médiatisées qui ont touché des organisations du monde entier ces dernières semaines. Colonial Pipeline, qui fournit près de la moitié du carburant sur la côte Est des Etats-Unis, a payé une rançon de plus de 4 millions de dollars, en bitcoins, aux cybercriminels exploitant le ransomware Darkside, en échange de la clé de déchiffrement. Quant au géant de l’agroalimentaire JBS, il a été victime récemment du groupe criminel REvil. Fujifilm a également dû faire face à une attaque au ransomware ces derniers jours.

L’augmentation de ce type de cyberattaques a conduit la Maison blanche à exhorter les organisations à prendre au sérieux la menace posée par les cybercriminels.

« Toutes les organisations doivent reconnaître qu’aucune entreprise n’est à l’abri d’être ciblée par un ransomware, quelle que soit sa taille ou sa localisation », avertit Anne Neuberger, assistante adjointe du président, et conseillère adjointe à la sécurité nationale pour les technologies cybernétiques et émergentes. « Tout comme nos maisons sont équipées de serrures et de systèmes d’alarme, et nos immeubles de bureaux de gardes et de moyens de sécurités pour faire face aux menaces d’effraction et de vol, nous vous exhortons à prendre au sérieux les ransomwares, et à vous assurer que les cyberdéfenses de votre entreprise sont à la hauteur de la menace. »

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *