En Irlande, les services de Santé publique paralysés par une cyberattaque au rançongiciel

Selon Paul Reid, le directeur général du Health Service Executive d'Irlande (HSE Ireland), l'attaque, "une opération criminelle internationale", se concentre sur l'accès aux données stockées sur des serveurs centraux. Les services d'urgences n'ont pas été affectés. Une semaine après l'attaque contre ColPipe, cette nouvelle cyberattaque témoigne d'une escalade de l'ambition des pirates informatiques tout autant que de l'extrême fragilité actuelle des édifices informatiques d'importance stratégique nationale.

4 mn

(Crédits : REUTERS)

Le service public de santé irlandais, HSE Ireland, a arrêté vendredi l'ensemble de son système informatique en raison d'une "importante" cyberattaque utilisant un rançongiciel ou "ransomware".

Une semaine après une attaque du même type semant la pagaille dans la distribution d'essence aux États-Unis, des hôpitaux irlandais ont dû annuler des rendez-vous non urgents pour faire face à une "opération criminelle internationale".

Lire aussi : Pétrole: une cyberattaque paralyse Colonial Pipeline qui achemine 45% des carburants de la côte Est des États-Unis

"Il y a une attaque ransomware importante sur les systèmes informatiques de HSE. Par précaution, nous avons arrêté tous nos systèmes informatiques afin de les protéger de cette attaque et de nous permettre d'évaluer pleinement la situation avec nos propres partenaires de sécurité", a tweeté l'organisme.

"C'est un problème assez sérieux", a déclaré le directeur général de HSE, Paul Reid, sur la chaîne de télévision publique RTE.

"Nous n'en sommes qu'au début pour comprendre pleinement la menace."

Selon M. Reid, l'attaque, "une opération criminelle internationale", se concentre sur l'accès aux données stockées sur des serveurs centraux.

Cette attaque ne bouleverse pas les plans du Premier ministre irlandais Micheal Martin qui doit rencontrer vendredi son homologue britannique Boris Johnson à Chequers, résidence de campagne des chefs de gouvernement britanniques, ont indiqué ses services à Dublin.

Blocage des rendez-vous par Internet, retour aux dossiers médicaux sur papier

HSE s'est excusée de la gêne occasionnée à ses patients et précisé que les vaccinations contre le Covid-19, ouvertes aux plus de 50 ans en Irlande ne sont pas affectées et "se dérouleront comme prévu".

En revanche, le système informatique permettant aux personnes en contact avec des malades de prendre rendez-vous pour se faire dépister ne fonctionne pas. Les patients peuvent se rendre dans des centres de dépistage sans rendez vous, s'ils en ont besoin.

La maternité Rotunda de Dublin a prévenu que toutes les consultations ambulatoires avaient été annulées, sauf pour les femmes enceintes d'au moins 36 semaines.

Fergal Malone, responsable de cette maternité, a expliqué à RTE que l'attaque visait des ordinateurs stockant des dossiers médicaux.

"Il n'y a pas de problème pour la sécurité des patients", a-t-il assuré et l'hôpital est passé à des dossiers papiers. "Mais évidemment, le débit sera beaucoup plus lent", a-t-il déclaré.

Une autre maternité de Dublin, le National Maternity Hospital, a prévenu sur Twitter qu' "en raison d'un problème informatique majeur, il y aura aujourd'hui d'importantes perturbations dans tous nos services".

Liz Canavan, haute fonctionnaire au sein du bureau de Micheal Martin, a déclaré que la panne affectait également les services de protection de l'enfance, qui sont hébergés sur des serveurs de HSE.

Les urgences épargnées

En revanche, "les services d'urgence fonctionnent normalement et si vous devez vous rendre à l'hôpital, faites-le", a-t-elle souligné lors d'une conférence de presse.

Le service d'ambulance irlandais "fonctionne également normalement sans impact sur le traitement et la répartition des appels d'ambulance d'urgence au niveau national", a précisé le HSE.

Une attaque au rançongiciel, comme celle perpétrée par Darkside contre ColPipe

La cyberattaque dont a été victime HSE utilise un rançongiciel, comme celle qui a visé Colonial Pipeline, l'opérateur de l'immense oléoduc américain qui a relancé jeudi soir l'ensemble de son système après avoir été paralysé le week-end dernier. La police fédérale américaine a indiqué que cette attaque était menée par le groupe criminel DarkSide. Apparu publiquement en août 2020, ce groupe de pirates informatiques s'est spécialisé dans les attaques au rançongiciel contre des entreprises.

Les cyberattaques à l'aide de rançongiciel sont un phénomène qui a explosé ces dernières années. Un rançongiciel, ou "ransomware", exploite des failles de sécurité d'une entreprise ou d'un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.

Mercredi, le chef de la diplomatie britannique Dominic Raab a plaidé pour la mise en place d'une coalition internationale pour répondre à la menace croissante provenant d'acteurs étatiques et de groupes criminels qui s'en prennent aux démocraties avec des attaques informatiques, mettant en cause Russie, Chine, Iran et Corée du Nord.

4 mn

Sujets les + lus

|

Sujets les + commentés

Commentaires 6
à écrit le 15/05/2021 à 10:49
Signaler
A quand des serveurs en Europe et cycle fermée... quand aux utilisateurs professionnels interdiction de surfer ou autre écrivîtes avec du matériel pro... ou dans une autre session... ça coupera au moins le lien avec l extérieur source de fraude . Les...

à écrit le 15/05/2021 à 10:47
Signaler
A quand des serveurs en Europe et cycle fermée... quand aux utilisateurs professionnels interdiction de surfer ou autre écrivîtes avec du matériel pro... ou dans une autre session... ça coupera au moins le lien avec l extérieur source de fraude . Les...

à écrit le 14/05/2021 à 23:22
Signaler
Il faudrait expliquer que les ordinateurs sensible d'une société ,ne doivent pas pouvoir aller sur le web .Seulement quelques éléments doivent pouvoir y avoir accès. Interdire les ports USB ,le wifi et gerer les droits des utilisateurs pour éviter ...

à écrit le 14/05/2021 à 19:32
Signaler
Nous pouvons conclure que plus on fait appel a de l'informatique moins on se sent en sécurité quel qu'en soit le domaine... même pour le courrier! Mais l'homme est un flemmard!

à écrit le 14/05/2021 à 15:01
Signaler
N.B.: Et pire, avec la RGDP en UE ils protégent nos données sans intérêt, de simples consommateurs donc, de toutes leurs forces pour pouvoir bénéficier du business qu'ont généré les GAFAM dessus et en France on se fait voler des dizaines de milliers ...

à écrit le 14/05/2021 à 14:57
Signaler
"tout autant que de l'extrême fragilité actuelle des édifices informatiques d'importance stratégique nationale" Dommage que vous ne dévelloppiez pas cette partie de votre titre alors que première cause de ces attaques informatiques, derrière le c...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.