Sommaire
Le ministère de la Santé a été ciblé dans une cyberattaque, similaire à celle contre le Health Service Executive (HSE), provoquant la fermeture d’une grande partie de son infrastructure informatique.
Des sources de Garda ont déclaré que l’attaque semblait être motivée financièrement et, comme l’attaque HSE, semblait provenir d’un gang utilisant un ransomware pour crypter des fichiers jusqu’à ce qu’une rançon soit payée.
Gardaí a déclaré que la manière et l’infrastructure utilisées dans l’attaque étaient en cours d’examen par la force de la Garda et également par les services de police internationaux via Europol.
Il est entendu que les premiers signes d’une attaque contre les systèmes du Ministère sont apparus à la fin de la semaine dernière, mais sont devenus plus évidents samedi, les systèmes étant fermés par précaution.
Bien qu’aucune nouvelle donnée sur le numéro de cas de Covid-19 n’ait été publiée samedi soir, il n’était pas immédiatement clair si cela était lié à la cyberattaque contre le Département.
Des sources de Garda ont déclaré qu’il était fortement soupçonné que le même gang criminel impliqué dans l’attaque de ransomware contre le HSE était également à l’origine de l’attaque contre le ministère de la Santé.
Noter
Une note de rançon censée provenir du gang criminel cyberattaquant à la fois le HSE et le ministère de la Santé a été publiée dans les médias américains et menace de divulguer des informations détaillées sur les patients à moins qu’une rançon de 20 millions de dollars ne soit payée.
Le site Bleeping Computer, sur lequel la note a été publiée, fait partie du projet NoMoreRansom d’Europol, qui propose des outils aux victimes de cyber-piratage pour les aider à prendre le contrôle des fichiers dont ils ont été bloqués.
Bleeping Computer dit que la note de rançon a été obtenue par lui d’un professionnel de la cybersécurité travaillant sur l’attaque du HSE, et maintenant aussi du ministère de la Santé. Il affirme que les attaquants ont été à l’intérieur du système HSE pendant deux semaines et ont crypté et téléchargé une partie très importante des données relatives aux activités HSE et également sur les patients.
Il n’y a eu aucune confirmation du gouvernement ou du HSE de l’ampleur de la demande de rançon, qui, selon Taoiseach Micheál Martin, ne sera pas payée.
Un porte-parole du ministère de l’Environnement, du Climat et des Communications a déclaré que le National Cyber Security Center (NCSC) avait pris connaissance jeudi d’une tentative de cyberattaque contre le ministère de la Santé.
«Le ministère de la Santé a mis en œuvre son plan de réponse incluant la suspension de certaines fonctions de son système informatique par mesure de précaution.
«Cette tentative d’attaque fait toujours l’objet d’une enquête, mais il y a des indications qu’il s’agissait d’une attaque de ransomware similaire à celle qui a affecté le HSE. Les enquêtes sur les deux incidents étant en cours, il n’est pas possible pour le moment de faire d’autres commentaires sur la nature de ces attaques.
«Le NCSC a émis un avis consultatif aux autres ministères et organismes gouvernementaux relativement à cette tentative de cyberattaque. Le NCSC est en contact permanent avec l’OGCIO et nos parties prenantes gouvernementales pour fournir des conseils et des orientations appropriés. »
‘Cellule de crise’
L’ancien officier du renseignement de l’armée et consultant en sécurité Adrian Jacobs a averti samedi que la République pourrait être confrontée à une «vague» de cyberattaques de la part du même gang criminel.
Il a déclaré que de telles attaques ont tendance à se produire par vagues parce que la technologie qui fonctionne contre un système informatique, dans ce cas, le HSE, fonctionne souvent également contre des systèmes utilisés par d’autres organismes ou organisations dans le même pays.
Le ministre des Affaires étrangères, Simon Coveney, a déclaré que le HSE avait mis en place une «salle de guerre» pour gérer la cyberattaque à travers son système informatique.
Le service de santé travaille en étroite collaboration avec le Centre national de cybersécurité et est conseillé par la Garda, les forces de défense, les départements de la justice, des communications et de la défense et Interpol, a-t-il déclaré.
S’exprimant dans le cadre du programme The Week in Politics de RTÉ, il a déclaré: «Nous suivons tous les conseils internationaux que nous pouvons.»
Pressé de savoir si l’État paierait une rançon, M. Coveney a déclaré qu’il y avait de réelles conséquences à être prêt à payer des rançons aux criminels.
Il a dit: «Attendons de voir comment cela est géré», ajoutant qu’il y a beaucoup de «personnes très intelligentes» des secteurs public et privé qui travaillent avec une équipe gouvernementale pour essayer de protéger les informations privées.
M. Coveney a déclaré comprendre que «nous ne parlons pas aux criminels, mais [we are] s’adressant à de nombreuses personnes habituées à traiter avec des criminels, dans ce genre de situations ».
En réponse à des questions, le siège de la Garda à Phoenix Park, Dublin, a déclaré: «Dans cette affaire, le National Cyber Security Center (NCSC) est l’agence chef de file. An Garda Síochána assure la liaison avec le ministère de la Santé et le NCSC. An Garda Síochána ne fait aucun autre commentaire pour le moment. »
Le ministère de la Santé a déclaré dans un communiqué qu’il «peut confirmer qu’à la fin de la semaine dernière, il a fait l’objet d’une attaque de ransomware similaire à l’attaque contre le HSE. Depuis jeudi, nous travaillons pour répondre à cet incident.
«Nous continuons à travailler en étroite collaboration avec toutes les autorités compétentes, y compris le Centre national de cybersécurité, Garda Síochána et le HSE. Nous continuons à évaluer l’impact sur tous nos systèmes et nous nous concentrons sur la protection de nos données. »
Vendredi, le ministre d’État au ministère des Dépenses publiques et de la Réforme, Ossian Smyth, a déclaré que le bureau du responsable de l’information du gouvernement avait identifié des problèmes au ministère de la Santé.
Il a déclaré qu’il y avait peut-être également eu une «violation grave» et que les systèmes du Département seraient examinés au cours du week-end aux côtés des systèmes HSE pour évaluer l’étendue des dommages causés.
Pendant ce temps, le directeur des opérations du HSE a déclaré que le plus grand risque auquel le HSE est actuellement confronté en raison de la cyberattaque est que son système de gestion des patients et son système de radiologie sont tous deux hors service.
Anne O’Connor a déclaré dimanche que les services de radiologie avaient été particulièrement durement touchés à travers le pays et que le système de radio-oncologie pour les patients atteints de cancer avait été compromis à tous les niveaux.
S’exprimant sur On the Record de Newstalk avec Gavan Reilly, elle a déclaré que dans certains cas, les hôpitaux sont revenus à des systèmes manuels sur papier.
La cyber-sécurité
Le ministre d’État Jack Chambers a déclaré que la Commission sur l’avenir des forces de défense envisageait la cybersécurité, après que le TD indépendant Cathal Berry a déclaré à The Week in Politics de RTÉ que l’État n’avait pas la capacité de riposter aux criminels derrière la cyberattaque parce que le Centre national de cybersécurité n’a pas de locaux dédiés et un personnel limité.
M. Chambers a déclaré que le HSE travaillait avec la Garda, les Forces de défense, le Centre national de cybersécurité et des experts internationaux sur la cyberattaque, et a insisté sur le fait que «nous ne paierons pas de rançon». Il ne ferait aucun commentaire sur le montant demandé.
M. Chambers a déclaré que “l’État doit renforcer la cybersécurité” pour les organisations étatiques et privées, ajoutant que les attaques actuelles “se poursuivront au moins la semaine prochaine”.
