Service de santé irlandais : arrêt des systèmes informatiques après une attaque de ransomware

Après une attaque de ransomware, le service national de santé irlandais a décidé de fermer ses systèmes informatiques. Le Health Service Executive (HSE) a décrit cette étape comme une précaution visant à contenir le problème tout en évaluant la situation avec les partenaires de sécurité.

Des retards probables des rendez-vous et des consultations

Selon The Irish Times, le HSE enquête sur la violation avec le soutien de la Gardaí (la police nationale irlandaise), de la défense nationale, du gouvernement et des experts de la cybersécurité. Les vaccinations contre le COVID-19 n’ont pas été affectées par l’attaque et se dérouleront normalement. Mais le HSE s’attend à des retards généralisés dans les rendez-vous et les consultations, les agents de santé devant traiter les dossiers manuellement. 

Selon Paul Reid, directeur général du HSE, cette attaque a eu un impact sur tous les systèmes de santé nationaux et locaux dans la matinée du 14 mai. Le HSE n’a reçu jusqu’ici aucune demande de rançon, ajoute-t-il. 

Une attaque du ransomware Conti ?

Les origines du malware n’ont pas encore été confirmées. Néanmoins, un professeur de l’hôpital irlandais de la Rotonde a déclaré à Independent.ie qu’il avait subi une attaque du ransomware Conti. Conti est décrit comme un ransomware à double extorsion, qui, en plus de voler des informations, menace de divulguer les données filtrées. Cette attaque est le dernier exemple de la menace croissante des hackers utilisant le ransomware pesant sur les opérations vitales de santé et les infrastructures essentielles. 

attaques ransomware

Ce fait rappelle une cyberattaque à grande échelle contre le National Health Service du Royaume-Uni en 2017 : l’attaque WannaCry. Cela a entraîné à l’époque l’annulation de 19 000 rendez-vous médicaux après l’arrêt des ordinateurs de centaines de services de chirurgie. Un rapport gouvernemental ultérieur a déclaré que cela aurait pu être évité grâce à une sécurité informatique de base.

Multiplication des attaques de ransomware

Aux États-Unis, pas plus tard que la semaine dernière, Colonial Pipeline a été victime d’une attaque de ransomware. L’enquête suit son cours. Les informations indiquent que l’attaque a contraint la victime à fermer ses systèmes pendant plusieurs jours. 

Des rapports affirment que la société a payé près de 5 millions de dollars aux hackers. Les auteurs de l’attaque appartiendraient  au groupe Darkside qui opère depuis l’Europe de l’Est.

Pin It on Pinterest