DUBLIN – Un gang criminel qui a attaqué le système médical irlandais a fourni une clé de déchiffrement qui pourrait permettre aux hôpitaux de récupérer les dossiers gelés des patients, a annoncé le gouvernement jeudi soir.
Les responsables gouvernementaux ont identifié les personnes soupçonnées d’être responsables comme étant un gang de cybercriminalité russe appelé Wizard Spider basé à Saint-Pétersbourg.
«Aucune rançon n’a été payée par l’État irlandais», a déclaré le ministre de la Santé Stephen Donnelly, qui a averti qu’il pourrait s’écouler des semaines avant que les hôpitaux et les cliniques retrouvent un accès complet aux communications numériques et aux dossiers des patients.
Le Health Service Executive (HSE) irlandais a déclaré qu’une société de cybercriminalité sous contrat externe testait la clé de déchiffrement dans un environnement virtuel pour déterminer si elle fonctionnait et ne contenait aucun malware caché supplémentaire.
Le gouvernement a averti que le gang des ransomwares pourrait vendre les dossiers volés de centaines de milliers de patients à d’autres criminels, qui pourraient utiliser des données confidentielles pour tenter de frauder ou de faire chanter des individus.
Le chef du Parti vert Eamon Ryan, le ministre du gouvernement responsable des communications, a averti les citoyens que des fraudeurs pourraient les appeler à la recherche de leurs données privées. Il a dit que le gouvernement mettrait en place un assistance téléphonique pour que les gens signalent des communications suspectes.
Le gouvernement a également obtenu une injonction de la Haute Cour de Dublin jeudi soir interdisant la publication ou le partage de données de patients ou d’hôpitaux en ligne. Cette décision fait suite à un rapport du Financial Times selon lequel certains documents volés ont déjà été publiés en ligne sur le dark web.
Le juge Kevin Cross a approuvé une ordonnance interdisant la transmission publique de tout matériel volé à la poursuite de ce qu’il a appelé une «forme particulièrement odieuse de chantage».
Les avocats du gouvernement ont déclaré que l’une des principales motivations de la demande d’ordonnance était de mettre Google, Twitter et Facebook – qui ont tous des bases à Dublin – avertis qu’ils ne doivent pas autoriser la publication ou le partage de ces données volées sur leurs plates-formes.
Dans un affidavit du tribunal d’accompagnement, le directeur de l’information par intérim du HSE, Fran Thompson, a déclaré que les pirates avaient eu accès aux serveurs centraux du système médical une à deux semaines avant d’émettre des demandes de rançon le 14 mai.
Les pirates ont lancé une attaque similaire contre le ministère de la Santé à peu près au même moment, mais n’ont pas réussi à enfreindre la sécurité de ses serveurs.
Des experts en sécurité informatique ont prévu l’infrastructure du HSE, notant que bon nombre des quelque 80000 appareils connectés aux serveurs centraux utilisaient encore des systèmes d’exploitation obsolètes, y compris Windows XP, que Microsoft a cessé de prendre en charge avec des mises à jour de sécurité en 2014.
Donnelly a déclaré que le HSE avait dépensé plus de 300 millions d’euros pour améliorer son infrastructure informatique et sa sécurité depuis 2017, lorsqu’un rapport a révélé qu’il était vulnérable aux attaques. Il a déclaré que certains cabinets d’avocats irlandais faisaient désormais de la publicité pour leurs clients et «se léchaient les lèvres à l’idée de pouvoir poursuivre l’État en justice».
De nombreux hôpitaux ont annulation des procédures non urgentes au cours de la semaine écoulée alors que les pratiques revenaient aux systèmes papier des années 80. Le HSE a déclaré que, par exemple, environ la moitié des rendez-vous de chimiothérapie avaient été annulés dans tout le pays.
À l’hôpital pour enfants de Temple Street, dans le centre de Dublin, des panneaux rouges indiquant «N’allumez aucun équipement informatique avant nouvel ordre» ont été placés dans les réceptions et les postes de travail au cours de la semaine dernière.
Son directeur clinique, Adrienne Foran, a déclaré que la cyberattaque avait «affecté tout ce que nous faisons à l’hôpital», obligeant les médecins à ne pas avoir accès aux dossiers électroniques pour interroger les parents sur les antécédents médicaux de leur enfant.
