LEBIGDATA.FR I.A, Cloud & Cybersécurité
Des pirates informatiques ont attaqué et bloqué un système italien de réservation de vaccination contre le Covid-19. Selon la police italienne de la cybercriminalité, cela marque la pire cyberattaque jamais vue par les services de santé du pays.
Une attaque particulièrement grave
Une enquête a été ouverte sur cette attaque contre le système informatique du département de la santé du Latium, l'une des régions les plus peuplées d'Italie (la région abrite Rome, la capitale). Selon la Polizia Postale e delle Comunicazioni (police des postes et des communications) qui enquête sur la cybercriminalité, cette attaque est jugée particulièrement grave. L'attaque, perpétrée par des auteurs inconnus, a commencé tôt dimanche 1er août, a indiqué un communiqué du département régional de la santé.
L'attaque, selon les enquêteurs, est probablement toujours en cours. Alessio D'Amato, le conseiller régional de la santé de la Latium, a assuré que les 500 000 citoyens et plus qui avaient déjà réservé leurs vaccins Covid-19 jusqu'au 13 août pourraient toujours se faire vacciner. Il confirme qu'aucune donnée n'a été volée et que les techniciens s'efforcent de réactiver en toute sécurité les nouvelles réservations. Il ajoute qu'il s'agit de la cyberattaque la plus grave jamais menée contre une administration publique italienne.
Réception d'une demande de rançon
Les autorités locales déclarent avoir reçu une demande de rançon, sans autre réclamation. L'attaque de malware a utilisé un crypto locker pour crypter les fichiers et bloquer toutes les activités du système, dont celles du centre de réservation de vaccins Covid-19. En raison du type d'attaque, les fichiers cryptés pourraient toujours être corrompus alors que le logiciel malveillant continue de se propager dans le système. Les parties infectées ont été isolées, mais la porte d'entrée du virus n'a pas encore été identifiée. Cela signifie que l'attaque peut être relancée.
Les enquêteurs, qui n'ont pas été en mesure d'identifier les attaquants, affirment que les données de santé sensibles, y compris celles appartenant au président Sergio Mattarella et au Premier ministre Mario Draghi, n'ont pas été piratées. Le bureau du procureur de Rome a qualifié les crimes d'« accès non autorisé » et de « dommages aggravés envers un système informatique ». Selon les autorités, les auteurs viennent probablement d'un pays étranger, raison pour laquelle ils n'ont pu jusque-là être n'avaient pas été identifiés. Les services d'urgence continuaient de fonctionner normalement et les techniciens de la technologie continuaient d'empêcher la propagation de nouvelles attaques.
- Partager l'article :
