{"id":16940,"date":"2021-05-20T12:22:01","date_gmt":"2021-05-20T10:22:01","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16940"},"modified":"2022-05-05T13:44:17","modified_gmt":"2022-05-05T11:44:17","slug":"irish-health-service-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/irish-health-service-ransomware\/16940\/","title":{"rendered":"Service de sant\u00e9 irlandais victime d’un ransomware"},"content":{"rendered":"

Selon les m\u00e9dias<\/a>, le service de sant\u00e9 irlandais (HSE) a \u00e9t\u00e9 victime d\u2019une attaque par ransomware. Le service a d\u00e9cid\u00e9 de fermer ses syst\u00e8mes informatiques pour mener une enqu\u00eate approfondie et pour \u00e9viter que l\u2019infection ne se r\u00e9pande. De nombreuses cliniques ont indiqu\u00e9 avoir ferm\u00e9 temporairement ou avoir au moins subi des perturbations dans leurs activit\u00e9s, bien qu\u2019elles continuent de fournir des soins d\u2019urgence. Le programme de vaccination contre la COVID-19 n\u2019a pas \u00e9t\u00e9 interrompu, m\u00eame si certains \u00e9tablissements ont d\u00fb avoir recours \u00e0 des syst\u00e8mes pr\u00e9caires et anciens.<\/p>\n

R\u00e9sum\u00e9 de l\u2019attaque contre le service de sant\u00e9 irlandais<\/h2>\n

Selon les repr\u00e9sentants du HSE, une attaque par ransomware \u00ab\u00a0tr\u00e8s sophistiqu\u00e9e\u00a0\u00bb a fortement perturb\u00e9 leurs services. Ces incidents sont particuli\u00e8rement difficiles \u00e0 contrer car les cybercriminels adaptent leurs tactiques \u00e0 leurs cibles pendant l\u2019attaque.<\/p>\n

Des experts externes ainsi que les sp\u00e9cialistes en cybers\u00e9curit\u00e9 des forces de l\u2019ordre participent \u00e0 l\u2019enqu\u00eate, qui est toujours en cours. Cependant, les repr\u00e9sentants du HSE supposent qu\u2019ils ciblaient les donn\u00e9es stock\u00e9es dans les serveurs de l\u2019organisation.<\/p>\n

Selon les repr\u00e9sentants du Rotunda Hospital, un \u00e9tablissement m\u00e9dical touch\u00e9 par l\u2019attaque, c\u2019est le syst\u00e8me d\u2019enregistrement unifi\u00e9 des patients qui serait la cause principale de la propagation du virus. Heureusement, l\u2019attaque n\u2019a pas eu de cons\u00e9quences sur le mat\u00e9riel m\u00e9dical, seuls les dossiers m\u00e9dicaux ont \u00e9t\u00e9 touch\u00e9s.<\/p>\n

Qui est \u00e0 l\u2019origine de l\u2019attaque et que veulent-ils ?<\/h2>\n

Selon Bleeping Computer<\/a>, les op\u00e9rateurs du ransomware Conti<\/a> ont contact\u00e9 les repr\u00e9sentants du HSE pour demander une ran\u00e7on de presque 20 millions de dollars. Ils ont \u00e9galement annonc\u00e9 \u00eatre rest\u00e9s dans le r\u00e9seau du HSE pendant plus de deux semaines avant de chiffrer les donn\u00e9es. Ils auraient t\u00e9l\u00e9charg\u00e9 environ 700 Gb de fichiers non chiffr\u00e9s, ce qui inclus les donn\u00e9es personnelles des patients et des employ\u00e9s, les contrats, les documents financiers, et beaucoup plus. Ils menacent d\u00e9sormais de publier ces informations s\u2019ils ne sont pas pay\u00e9s dans le temps imparti.<\/p>\n

\"Conti\u00a0:

Conti\u00a0: demande de ran\u00e7on. Source: Bleeping Computer<\/a><\/p><\/div>\n

Cependant, le premier ministre irlandais a annonc\u00e9<\/a> que l\u2019Irlande ne paiera pas la ran\u00e7on. Nous applaudissons cette d\u00e9cision<\/a>.<\/p>\n

Comment prot\u00e9ger le secteur de la sant\u00e9 des ransomwares<\/h2>\n

Le secteur de la sant\u00e9 du monde entier est de plus en plus cibl\u00e9<\/a> par les cybercriminels. Afin d\u2019\u00e9viter d\u2019\u00eatre infect\u00e9 par un ransomware, nous recommandons de prot\u00e9ger tout particuli\u00e8rement les outils d\u2019acc\u00e8s \u00e0 distance et les syst\u00e8mes de messagerie \u00e9lectronique, qui sont les deux points d\u2019entr\u00e9e les plus utilis\u00e9s pour distribuer un ransomware<\/a>. De plus, sensibiliser le personnel \u00e0 la s\u00e9curit\u00e9 est primordial.<\/p>\n

Nous recommandons notamment de\u00a0:<\/p>\n