Service de santé irlandais frappé par une attaque ransomware majeur

Le Health Service Executive (HSE) irlandais a été contraint d’arrêter tous ses systèmes informatiques à la suite d’une attaque ransomware majeur, alors qu’il trie et enquête sur l’ampleur de l’incident, causant des perturbations importantes et inévitables des services aux patients à travers l’Irlande, bien que covid-19 rendez-vous vaccinaux fonctionnent normalement.

Dans un communiqué, le HSE a déclaré: « Il ya une attaque ransomware significative sur les systèmes informatiques HSE. Nous avons pris la précaution d’arrêter tous nos systèmes informatiques afin de les protéger de cette attaque et de nous permettre d’évaluer pleinement la situation.

Paul Reid, directeur général des services, a déclaré à RTÉ Morning Irlande montrent que l’attaque était importante et grave, et a déclaré que le HSE travaille aux côtés du Centre national de cybersécurité de l’Irlande, le Garda, et ses partenaires de sécurité sur l’enquête initiale.

« Nous nous excusons pour l’impact qu’elle a eu, mais nous en sommes aux tout premiers stades de la compréhension complète de la menace, de l’impact et de la [it]», a déclaré Reid.

Au moment d’écrire ces lignes, la souche du ransomware impliqué dans l’incident n’avait pas été divulguée, et le HSE n’a donné aucune indication qu’il était entré en négociations avec les responsables.

Steve Forbes de Nominet a déclaré que s’il y avait eu un doute que les acteurs malveillants intensifiaient leurs attaques contre les infrastructures nationales essentielles (CNI), ces derniers jours l’ont prouvé à deux reprises. « Les services de santé nationaux sont déjà sous pression de la pandémie, ce qui rendra cette attaque ransomware encore plus dévastateur, at-il dit.

« Ce fait ne sera pas perdu sur les pirates – les attaques contre colonial et le système de soins de santé irlandais à la fois démontrer que les groupes criminels choisissent des cibles qui auront le plus grand impact sur les gouvernements et le public, indépendamment des dommages collatéraux, afin d’appliquer le plus d’effet de levier. Il s’agit d’un comportement criminel de plus en plus alarmant.

Qualys CISO Ben Carr a déclaré que les caractéristiques innées des organisations de soins de santé les rendent particulièrement vulnérables à de telles attaques. « Ransomware continuera d’avoir un impact sur le secteur de la santé, où les mauvais acteurs ont conclu que la menace pour la vie rend ce secteur plus susceptible de payer, at-il dit.

« Ransomware a également été très réussie contre les administrations municipales, et c’est aussi parce qu’il ya une perception croissante que les mauvais acteurs seront payés lorsque les systèmes ne peuvent pas être autorisés à descendre. »

Le HSE avait déjà été averti de sa position de cybersécurité après qu’il a été signalé fin 2020 que des milliers de ses ordinateurs étaient encore à court de logiciels obsolètes.

Selon RTÉ, le service de santé a dépensé plus d’un milliard d’euros en 2020 pour le programme de mise à jour de sécurité étendue de Microsoft pour protéger son domaine Windows 7.

À la fin de 2020, elle aurait eu environ 37 000 systèmes fonctionnant sur l’ancien système d’exploitation, pour lequel Microsoft a cessé de prendre en charge le 14 janvier 2020. Le HSE a déclaré que sa migration vers Windows 10 avait été fortement affectée par la pandémie.