Lors d’une cyberattaque dévastatrice, plus d’une centaine d’établissements de santé en Roumanie ont été victimes d’une attaque de ransomware, perturbant les opérations critiques et compromettant les soins aux patients, selon les médias locaux.
L’attaque, qui visait un système d’information médicale largement utilisé, s’est déroulée dans la nuit de lundi, obligeant les médecins et le personnel à recourir au stylo et au papier, les systèmes informatiques étant rendus inaccessibles.
Les cyber-responsables roumains ont réagi rapidement, signalant que les récentes sauvegardes de données ont considérablement réduit l’impact de l’attaque. Le ministère de la Santé, en coopération avec des informaticiens et des experts en cybersécurité de la Direction nationale de la cybersécurité (DNSC), enquête activement sur l’incident afin d’identifier les auteurs.
Une attaque de ransomware oblige les hôpitaux à se déconnecter
Selon la DNSC, la cible initiale de l’attaque était l’hôpital pédiatrique de Pitesti et, par la suite, 25 autres hôpitaux ont été touchés. Les hôpitaux concernés comprennent des établissements pour enfants et des services d’urgence, tandis que d’autres centres médicaux ont choisi de se déconnecter par mesure de précaution.
Alors que les enquêtes se poursuivent, 79 établissements de santé supplémentaires ont mis leurs systèmes hors ligne pour vérifier s’ils avaient été compromis.
Les cyberextorsionnistes à l’origine de l’attaque ont exigé une lourde rançon de 3,5 Bitcoins, soit l’équivalent de plus de 130 000 £, pour déverrouiller les fichiers vitaux qu’ils ont cryptés de manière malveillante.
As of today, the market cap of cryptocurrencies reached $1.86 trillion. Chart: TradingView.com
Même si les hôpitaux disposant de sauvegardes de données récentes devraient se rétablir relativement rapidement, les répercussions sur les patients risquent d’être profondes. De nombreux hôpitaux ont dû déconnecter les appareils connectés à Internet par mesure de précaution, ce qui pourrait affecter non seulement les réservations et la tenue des dossiers, mais également les équipements médicaux essentiels tels que les scanners IRM.
Cette attaque de ransomware rappelle un incident similaire survenu au Royaume-Uni en 2017. Au cours de cette attaque, 80 des 236 fiducies hospitalières à travers l’Angleterre ont été perturbées, entraînant l’annulation ou le report de près de 7 000 rendez-vous. Le NHS a reconnu la nécessité d’améliorations et a mis en œuvre divers changements en réponse.
Image: Freepik
Fréquence des attaques de ransomwares
Les attaques de ransomware exigeant des paiements en Bitcoin ne sont pas rares. En septembre, le National Cyber Security Centre (NCSC) et la National Crime Agency (NCA) du Royaume-Uni ont publié un rapport soulignant la fréquence croissante des attaques de ransomwares.
En mai 2017, le NHS a été confronté à une menace massive de ransomware connue sous le nom de tristement célèbre attaque « WannaCry », qui a provoqué des perturbations généralisées dans les hôpitaux du pays.
Bien que le type de malware utilisé dans l’attaque roumaine ait été identifié, le groupe responsable reste non identifié. La demande de rançon ne comprend qu’une adresse e-mail, ce qui laisse aux autorités peu de pistes à exploiter.
Il convient de noter qu’un rapport d’Immunefi de 2023 a révélé que les dix principaux paiements de rançon dans le monde s’élevaient à près de 70 millions de dollars en Bitcoin. Le rapport indiquait également que les collectifs de hackers russes étaient principalement responsables du déploiement de ces logiciels malveillants. Cependant, pour l’instant, aucune entité n’a revendiqué l’attaque du ransomware contre les hôpitaux roumains.
Cet incident nous rappelle brutalement la menace omniprésente que représentent les cybercriminels et la nécessité cruciale de mesures de cybersécurité robustes pour protéger les informations sensibles et les infrastructures vitales.
Image en vedette d’iStock, graphique de TradingView
