Service de santé irlandais victime d’un ransomware

Selon les médias, le service de santé irlandais (HSE) a été victime d’une attaque par ransomware. Le service a décidé de fermer ses systèmes informatiques pour mener une enquête approfondie et pour éviter que l’infection ne se répande. De nombreuses cliniques ont indiqué avoir fermé temporairement ou avoir au moins subi des perturbations dans leurs activités, bien qu’elles continuent de fournir des soins d’urgence. Le programme de vaccination contre la COVID-19 n’a pas été interrompu, même si certains établissements ont dû avoir recours à des systèmes précaires et anciens.

Résumé de l’attaque contre le service de santé irlandais

Selon les représentants du HSE, une attaque par ransomware « très sophistiquée » a fortement perturbé leurs services. Ces incidents sont particulièrement difficiles à contrer car les cybercriminels adaptent leurs tactiques à leurs cibles pendant l’attaque.

Des experts externes ainsi que les spécialistes en cybersécurité des forces de l’ordre participent à l’enquête, qui est toujours en cours. Cependant, les représentants du HSE supposent qu’ils ciblaient les données stockées dans les serveurs de l’organisation.

Selon les représentants du Rotunda Hospital, un établissement médical touché par l’attaque, c’est le système d’enregistrement unifié des patients qui serait la cause principale de la propagation du virus. Heureusement, l’attaque n’a pas eu de conséquences sur le matériel médical, seuls les dossiers médicaux ont été touchés.

Qui est à l’origine de l’attaque et que veulent-ils ?

Selon Bleeping Computer, les opérateurs du ransomware Conti ont contacté les représentants du HSE pour demander une rançon de presque 20 millions de dollars. Ils ont également annoncé être restés dans le réseau du HSE pendant plus de deux semaines avant de chiffrer les données. Ils auraient téléchargé environ 700 Gb de fichiers non chiffrés, ce qui inclus les données personnelles des patients et des employés, les contrats, les documents financiers, et beaucoup plus. Ils menacent désormais de publier ces informations s’ils ne sont pas payés dans le temps imparti.

Conti : demande de rançon. Source: Bleeping Computer

Cependant, le premier ministre irlandais a annoncé que l’Irlande ne paiera pas la rançon. Nous applaudissons cette décision.

Comment protéger le secteur de la santé des ransomwares

Le secteur de la santé du monde entier est de plus en plus ciblé par les cybercriminels. Afin d’éviter d’être infecté par un ransomware, nous recommandons de protéger tout particulièrement les outils d’accès à distance et les systèmes de messagerie électronique, qui sont les deux points d’entrée les plus utilisés pour distribuer un ransomware. De plus, sensibiliser le personnel à la sécurité est primordial.

Nous recommandons notamment de :

• Sensibiliser les employés sur les nouvelles cybermenaces et leur rôle dans la cybersécurité ;
• Limiter le plus possible les connexions à distance sur les réseaux internes ;
• Suivre une politique rigoureuse en matière de mots de passe : ils doivent être uniques, complexes sûrs ;
• Installer les mises à jour et les correctifs de sécurité aussi vite que possible ;
• Installer des solutions de sécurité robustes sur tous les appareils qui ont accès à Internet, dont le matériel médical, les points d'information et les panneaux d'affichage;
• Protéger les serveurs de messagerie professionnelle car ce sont les principaux points d’entrée pour les menaces.

De plus, les solutions de type Endpoint Detection and Response permettent de détecter les ransomwares avant que l’appareil ne soit infecté, ce qui permet de simplifier l’intervention ainsi que l’enquête.