La ministre de la Justice, Heather Humphreys, a déclaré que le gouvernement n’avait reçu aucune demande de rançon directe de la part des criminels qui ont piraté les systèmes informatiques du HSE et ne paierait pas un s’il arrive.
Mme Humphreys a réitéré fermement la détermination du gouvernement à refuser toute demande de rançon.
S’adressant à RTE’s News at One, elle a déclaré qu’il n’y avait eu «aucune demande directe reçue par qui que ce soit».
«Mais s’il y a une demande directe d’argent, nous ne paierons aucune rançon», a-t-elle déclaré.
Des sources gouvernementales affirment que même si aucune demande de rançon n’a été reçue des pirates informatiques, on s’attend à ce qu’elle arrive bientôt et que la fuite de données sur les patients commencera également bientôt.
“Il est probable qu’ils publieront du matériel et nous voulons être prêts pour cela”, a déclaré Mme Humphreys. Si quelqu’un vous contacte, contactez votre station Garda locale. »
Auparavant, l’agence de presse internationale Bloomberg, citant une communication du gang russophone au HSE qu’elle avait dit avoir vu, avait rapporté que le gang avait fixé une date limite au lundi 24 mai pour le paiement de la rançon.
Le gang du crime demande une rançon de 20 millions de dollars à payer en bitcoin. Il a menacé de publier ou de vendre les informations à moins que la demande ne soit satisfaite. Le HSE et le gouvernement ont déclaré à plusieurs reprises qu’aucune rançon ne serait versée.
Le directeur général du HSE, Paul Reid, a déclaré que si la rançon était payée, les autorités irlandaises donneraient de l’argent à un gang du crime qui l’attaquerait et qui pourrait utiliser cet argent pour renforcer davantage ses capacités.
Racontez-nous votre expérience de travail dans le domaine de la santé après une cyberattaque
On pense que les documents expurgés publiés sur le darknet il y a trois jours font partie de ceux qui ont été volés lors de l’attaque.
Gardaí pense qu’ils ont été partagés publiquement pour augmenter la pression sur le HSE pour qu’il paie la rançon; une tactique utilisée par les gangs de rançon.
Des sources de Garda ont déclaré que la publication initiale d’un petit nombre de documents expurgés était attendue, sur la base d’attaques similaires à travers le monde.
Les mêmes sources ont déclaré qu’elles s’attendaient également à ce que des documents complets soient publiés, comme cela a également été le cas dans d’autres attaques.
Cependant, ils n’ont fait aucun commentaire sur la nouvelle date limite du 24 mai.
Bloomberg a rapporté les derniers messages au HSE de la part du gang qui a déclaré qu’ils «commenceraient à vendre et publier vos données» lundi prochain. Auparavant, ils avaient dit qu’ils le feraient «très bientôt».
Les gangs qui utilisent le logiciel malveillant Conti – connu sous le nom de malware ou ransomware – comme celui utilisé contre les déclarations HSE sur ses attaques sur un blog sur le darknet.
Ils utilisent également le même blog, ou site d’actualités, pour publier les documents et autres données volés à ses victimes. Cependant, il n’y a aucune référence à une date sur le blog au HSE.
Certains des documents expurgés concernent des patients basés dans la région de Munster et incluent des formulaires contenant toutes les données personnelles des patients, des informations sur leurs antécédents médicaux et les professionnels de la santé qui les traitent.
D’autres documents semblent être de nature commerciale et concernent des contrats entre le HSE et les fournisseurs et autres partenaires avec lesquels il travaille.
Mme Humphreys a déclaré que son propre département, la protection sociale, avait été récemment ciblé par des cyberattaquants, mais qu’il avait été contrecarré.
Son service examinait constamment leur système de sécurité et leur protection par pare-feu.
Au Dáil, le ministre des Communications, Eamon Ryan, a déclaré que le gouvernement mettrait en place une «ligne d’assistance, un système confidentiel de type délit» pour que les personnes puissent téléphoner si elles étaient affectées par la publication de données.
Il a averti que «nous devons faire attention à certaines des rumeurs à ce sujet. C’est plein de subterfuges et de toutes sortes d’éléments »inconnus.
«Mais si quelqu’un est approché par quelqu’un qui prétend avoir des données médicales ou d’autres données pertinentes – les services d’information du gouvernement en prouveront les détails plus tard – nous fournirons une ligne confidentielle de type en ligne où ils obtiendront des conseils sécurisés sur ce qu’ils besoin de faire.”
Ils contactent également des sociétés de médias sociaux pour dire que si quelqu’un «propage de telles informations, dont certaines sont les plus sensibles, que nous ne les diffusons pas, nous ne les partageons pas».
Il a dit qu’ils ne pouvaient pas arrêter complètement la révélation des données mais qu’ils voulaient minimiser le risque «au mieux de nos capacités».
