Jeudi, le ministère irlandais de la Santé a été attaqué au ransomware. Le lendemain, une attaque similaire a été lancée contre le Health Service Executive (HSE). Le nombre de rendez-vous dans certains domaines du système a chuté de 80 %. Les agents de santé ont tenté de conserver les dossiers papier pendant que les travaux de restauration des systèmes informatiques se poursuivaient.
Le piratage a provoqué des annulations substantielles de services ambulatoires. Suite à cette attaque au ransomware, Paul Reid, le directeur général du HSE, l'a qualifiée « d'acte impitoyable ». Il a déclaré lors d'une conférence de presse que les travaux visant à réparer les dommages se poursuivraient dans les semaines à venir. « Nous sommes maintenant dans la phase d'évaluation où nous évaluons l'ensemble du réseau… pour comprendre les impacts sur l'ensemble du réseau », a-t-il indiqué. Reid a déclaré que 2 000 systèmes étaient utilisés par le service de santé et plus de 4 500 serveurs.
L'attaque a été attribuée à des hackers connus sous le pseudonyme Conti. Ils ont demandé au service de santé 20 millions de dollars pour restaurer les services.
S'adressant à RTÉ plus tôt, le conseiller clinique national du HSE, le Dr Vida Hamilton, a déclaré que cela « affectait tous les aspects des soins aux patients ». Le Dr Hamilton a décrit l'incident comme une « catastrophe majeure » et a déclaré qu'il y avait des difficultés à accéder aux dossiers des patients. Elle a précisé qu'avec les tests de laboratoire, un formulaire manuscrit était nécessaire, un coursier l'apportant au laboratoire, puis il était ensuite entré manuellement pour être analysé, ce qui, selon elle, augmentait le risque de « retard et risque d'erreur ».
L'attaque a été qualifiée « d'odieuse » par le Taoiseach (Premier ministre irlandais) Micheál Martin : « C'est une attaque choquante contre un service de santé, mais fondamentalement contre les patients et le public irlandais », a déclaré Martin. Il a noté que la cybersécurité faisait l'objet d'un examen continu dans toutes les agences d'État de la République d'Irlande.
Pour inciter le HSE à payer, les opérateurs derrière le ransomware ont publié des dossiers de santé comme preuve du fait qu'ils les avaient en leur possession. Le Financial Times a rapporté avoir vu des fichiers et des captures d'écran du piratage, qui comprenait le dossier d'un homme admis à l'hôpital pour des soins palliatifs.
S'exprimant sur RTÉ, le ministre irlandais des Communications Eamon Ryan a déclaré qu'il était « profondément regrettable » que ces informations aient été rendues disponibles.
L'enquête criminelle est menée par le Bureau national de la cybercriminalité de Garda, en collaboration avec le Centre national de cybersécurité et le HSE.
Un porte-parole du Département de l'environnement, du climat et des communications, qui comprend le National Cyber Security Center, a déclaré qu'il y avait un risque « que les données médicales et autres des patients soient utilisées abusivement, soit pour fraude, soit comme moyen de chantage sous peine de diffusion publique ». « Ces groupes criminels publient aussi habituellement des informations volées comme moyen de faire pression sur les organisations pour qu'elles paient une rançon », a rappelé le département.
Changement de ton du côté des hackers
Après avoir demandé une rançon de 20 millions de dollars en échange des clés de déchiffrement, les cybercriminels ont choisi de les donner gratuitement. Le gouvernement irlandais dit qu'il teste l'outil et insiste sur le fait qu'il n'a pas payé et ne paierait pas les pirates.
Le Taoiseach (Premier ministre irlandais) Micheál Martin a déclaré vendredi soir que l'obtention de l'outil logiciel était une bonne chose, mais qu'un travail énorme est encore nécessaire pour reconstruire le système dans son ensemble.
Conti menace toujours de publier ou de vendre des données volées à moins qu'une rançon ne soit payée. Sur son site Web darknet, il a déclaré au Health Service Executive (HSE), qui gère le système de santé irlandais, que « nous fournissons gratuitement l'outil de décryptage de votre réseau », indiquant plus loin « mais vous devez comprendre que nous vendrons ou publierons beaucoup de données privées si vous n'essayez pas de nous contacter pour tenter de résoudre la situation ».
La raison pour laquelle les cybercriminelles ont donné gratuitement les clés de déchiffrement n'a pas été communiquée, a déclaré le ministre de la Santé Stephen Donnelly : « Aucune rançon n'a été payée par ce gouvernement directement, indirectement, par le biais d'un tiers ou de toute autre manière. Une telle rançon ne sera pas non plus payée », a-t-il déclaré à la chaîne de télévision irlandaise RTÉ. « Cela nous a surpris. Notre équipe technique teste actuellement l'outil. Les premières réponses sont positives ».
Aux États-Unis, un avertissement a été émis par le FBI au sujet de Conti visant des réseaux appartenant aux autorités locales. L'agence a déclaré avoir identifié au moins 16 attaques de ransomware Conti ciblant « les réseaux américains de soins de santé et de premiers intervenants ».
Plus de 400 organisations ont été ciblées par Conti dans le monde, dont plus de 290 sont basées aux États-Unis, selon le FBI : « Conti vole généralement les fichiers des victimes et chiffre les données sur les serveurs et les postes de travail dans le but de forcer le paiement d'une rançon à la victime. Si la rançon n'est pas payée, les données volées sont vendues ou publiées sur un site public contrôlé par les acteurs de Conti ».
Le FBI a déclaré que les demandes de rançon récentes ont atteint 25 millions de dollars.
Ce n'est pas la première fois que des cybercriminels donnent gratuitement leurs outils de déchiffrage. Certains de ces groupes fonctionnent selon un faible code « d'éthique », déclarant qu'ils n'ont pas l'intention de mettre des vies en danger.
Il est arrivé que des criminels mettent accidentellement un hôpital hors ligne ; les rapports suggèrent que les pirates informatiques ont donné à l'hôpital un déchiffreur gratuitement lorsqu'ils ont réalisé leur erreur. Là encore, il y a des opérateurs de ransomwares qui s'en moquent et qui sont vraisemblablement ravis de voir le chaos émerger tant qu'ils peuvent extorquer de l'argent à leurs victimes.
Rien qu'aux États-Unis, les établissements de santé attaqués en 2020 se comptent par centaines.
Source : RTÉ
Après avoir lancé une attaque au ransomware contre le service irlandais de santé et publié des documents médicaux
Les cybercriminels donnent gratuitement des clés de déchiffrement
Après avoir lancé une attaque au ransomware contre le service irlandais de santé et publié des documents médicaux
Les cybercriminels donnent gratuitement des clés de déchiffrement
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !