Service de santé irlandais victime d’un ransomware

Une attaque par ransomware a obligé un service de santé irlandais à fermer ses serveurs. Voici ce que nous savons pour le moment.

Selon les médias, le service de santé irlandais (HSE) a été victime d’une attaque par ransomware. Le service a décidé de fermer ses systèmes informatiques pour mener une enquête approfondie et pour éviter que l’infection ne se répande. De nombreuses cliniques ont indiqué avoir fermé temporairement ou avoir au moins subi des perturbations dans leurs activités, bien qu’elles continuent de fournir des soins d’urgence. Le programme de vaccination contre la COVID-19 n’a pas été interrompu, même si certains établissements ont dû avoir recours à des systèmes précaires et anciens.

Résumé de l’attaque contre le service de santé irlandais

Selon les représentants du HSE, une attaque par ransomware « très sophistiquée » a fortement perturbé leurs services. Ces incidents sont particulièrement difficiles à contrer car les cybercriminels adaptent leurs tactiques à leurs cibles pendant l’attaque.

Des experts externes ainsi que les spécialistes en cybersécurité des forces de l’ordre participent à l’enquête, qui est toujours en cours. Cependant, les représentants du HSE supposent qu’ils ciblaient les données stockées dans les serveurs de l’organisation.

Selon les représentants du Rotunda Hospital, un établissement médical touché par l’attaque, c’est le système d’enregistrement unifié des patients qui serait la cause principale de la propagation du virus. Heureusement, l’attaque n’a pas eu de conséquences sur le matériel médical, seuls les dossiers médicaux ont été touchés.

Qui est à l’origine de l’attaque et que veulent-ils ?

Selon Bleeping Computer, les opérateurs du ransomware Conti ont contacté les représentants du HSE pour demander une rançon de presque 20 millions de dollars. Ils ont également annoncé être restés dans le réseau du HSE pendant plus de deux semaines avant de chiffrer les données. Ils auraient téléchargé environ 700 Gb de fichiers non chiffrés, ce qui inclus les données personnelles des patients et des employés, les contrats, les documents financiers, et beaucoup plus. Ils menacent désormais de publier ces informations s’ils ne sont pas payés dans le temps imparti.

Conti : demande de rançon. Source: Bleeping Computer

Conti : demande de rançon. Source: Bleeping Computer

Cependant, le premier ministre irlandais a annoncé que l’Irlande ne paiera pas la rançon. Nous applaudissons cette décision.

Comment protéger le secteur de la santé des ransomwares

Le secteur de la santé du monde entier est de plus en plus ciblé par les cybercriminels. Afin d’éviter d’être infecté par un ransomware, nous recommandons de protéger tout particulièrement les outils d’accès à distance et les systèmes de messagerie électronique, qui sont les deux points d’entrée les plus utilisés pour distribuer un ransomware. De plus, sensibiliser le personnel à la sécurité est primordial.

Nous recommandons notamment de :

De plus, les solutions de type Endpoint Detection and Response permettent de détecter les ransomwares avant que l’appareil ne soit infecté, ce qui permet de simplifier l’intervention ainsi que l’enquête.

Conseils