[ad_1]
C’est l’une des menaces informatiques les plus pesantes sur les entreprises et les institutions. Une nouvelle attaque au rançongiciel a été menée, vendredi 14 mai, contre le service public de santé irlandais (Health Service Executive, HSE). Il a dû arrêter l’ensemble de son système informatique en raison de cette « importante » cyberattaque, utilisant le rançongiciel DarkSide, développé et distribué par un groupe criminel bien connu, qui a déjà fait une dizaine de victimes.
« Il y a une attaque ransomware [rançongiciel] importante sur les systèmes informatiques de HSE. Par précaution, nous avons arrêté tous nos systèmes informatiques afin de les protéger de cette attaque et de nous permettre d’évaluer pleinement la situation avec nos propres partenaires de sécurité », a tweeté l’organisme.
Les vaccinations se poursuivent
« C’est un problème assez sérieux », a déclaré le directeur général du HSE, Paul Reid, sur la chaîne de télévision publique RTE. « Nous avons pris une mesure de précaution pour fermer bon nombre de nos principaux systèmes afin de les protéger », a-t-il expliqué. Selon M. Reid, l’attaque se concentre sur l’accès aux données stockées sur des serveurs centraux.
Le HSE s’est excusé de la gêne occasionnée à ses patients et précisé que les vaccinations ne n’étaient pas affectées et « se dérouler[aient] comme prévu ». La vaccination contre le Covid-19 est actuellement ouverte aux plus de 50 ans en Irlande, où la maladie a causé la mort de 4 937 personnes, selon les derniers chiffres officiels publiés jeudi.
La maternité Rotunda de Dublin a prévenu que toutes les visites ambulatoires avaient été annulées, sauf pour les femmes enceintes d’au moins trente-six semaines, « en raison d’un grave problème informatique ». Fergal Malone, responsable dans cette maternité, a expliqué à RTE que, « ce qui pose problème, ce sont les ordinateurs qui se connectent aux dossiers de santé électroniques », a-t-elle ajouté.
Des millions de dollars de profit
La cyberattaque dont a été victime le HSE utilise un rançongiciel, comme celle qui a visé Colonial Pipeline, l’opérateur de l’immense oléoduc américain, qui a relancé jeudi soir l’ensemble de son système, après avoir été paralysé le week-end dernier. Cette cyberattaque a été menée par le groupe criminel DarkSide, a rapporté la police fédérale américaine.
Il s’agit d’un virus qui verrouille les ordinateurs et réseaux informatiques des entreprises qui en sont victimes. Tous les fichiers des ordinateurs touchés sont chiffrés, c’est-à-dire qu’ils sont illisibles et inutilisables par l’utilisateur. Les opérateurs de ces logiciels malveillants demandent alors une rançon en laissant une note sur les ordinateurs des victimes : en échange de cette rançon, qui peut se chiffrer en millions de dollars, ils promettent d’envoyer aux victimes une clé de déchiffrement censée leur permettre de récupérer l’usage de leur réseau.
DarkSide a annoncé sa création en août 2020, en se présentant comme un groupe de vétérans de la cybercriminalité. « Nous avons fait des millions de dollars de profit en travaillant en partenariat avec des rançongiciels connus. Nous avons créé DarkSide parce que nous n’avions pas encore trouvé le produit parfait : maintenant nous l’avons », expliquait alors le groupe de pirates dans un communiqué. DarkSide revendique aujourd’hui des dizaines de victimes, dont beaucoup d’entreprises américaines, comme la société cotée en Bourse The Dixie Group. Le FBI a annoncé, lundi 10 mai, que le groupe faisait l’objet d’une enquête depuis octobre 2020.
[ad_2]
Source link
Have something to say? Leave a comment: