L’Irlande est actuellement dans une situation inédite et particulièrement inquiétante. En effet, le système de santé publique du pays, à savoir le HSE (Health Executive Service) est paralysé à la suite d’une cyberattaque d’ampleur. Tous les systèmes informatiques sont bloqués par un ransomware, et l’activité de nombreux hôpitaux à travers le pays est totalement bouleversée. À tel point que certains établissements ont dû renoncer à plusieurs vagues de vaccination contre le Covid-19.
D’après le gouvernement irlandais, il s’agit de la pire affaire de cybercriminalité contre l’État irlandais. « Après une première évaluation, nous savons qu’il s’agit d’une variante du virus Conti, que nos fournisseurs de services de sécurité n’avaient jamais vue auparavant. Une rançon a été demandée, mais elle ne sera pas payée, conformément à la politique de l’État », a confirmé l’HSE.
Le ransomware répond donc au nom de Conti et il utilise la méthode de « double extorsion », un mode opératoire apprécié des hackers : après avoir pénétré dans le système de la cible et chiffré ses données, les pirates menacent de diffuser les données les plus sensibles sur le Web. En d’autres termes, on bloque l’activité et on menace de divulguer des secrets. Seul moyen de s’en sortir, payer une rançon (en Bitcoin dans ce cas précis).
'We're very clear we will not be paying any ransom or engaging in any of that sort of stuff' Taoiseach @MichealMartinTD says of the ransomware attack on the HSE | Live blog: https://t.co/itscpwqdS7 pic.twitter.com/Pl4A4JNOST
— RTÉ News (@rtenews) May 14, 2021
Une enquête est ouverte par le HSE
Pour limiter les dégâts de l’attaque, le HSE a stoppé l’ensemble de ses services informatiques. Bien évidemment, cette situation exceptionnelle a provoqué des retards et des annulations de rendez-vous médicaux, que ce soit pour des vaccinations ou d’autres pathologies. Les laboratoires et les radios sont particulièrement perturbés.
Et tandis que le gouvernement a rappelé officiellement qu’aucune rançon ne sera payée, la HSE assure avoir ouvert une enquête sur cette cyberattaque avec l’aide du National Security Center et des chercheurs en sécurité informatique de sociétés spécialisées comme McAfee. « Nous traitons cette affaire conformément aux conseils que nous avons reçus d’experts en cybersécurité et nous sommes très clairs : nous ne paierons pas de rançon. Le travail des experts se poursuit donc », a assuré le Premier ministre irlandais Michael Martin.
Pour l’heure, l’HSE et le NCSC ont choisi d’isoler les systèmes piratés, avant de les effacer, de les reconstruire et de les mettre à jour. Une opération longue et fastidieuse, mais qui semble être la seule solution pour éviter de payer la rançon. Cette histoire rappelle le ransomware qui avait touché plusieurs hôpitaux allemands en septembre 2020. Cette cyberattaque avait d’ailleurs provoqué la mort d’un patient. En février 2020, un autre ransomware avait paralysé la région Grand Est pendant plusieurs jours.
Source : ZDnet
