Un service de santé irlandais frappé par une attaque majeure de ransomware

Le ressortissant irlandais Directeur des services de santé (HSE) a été contraint de fermer tous ses systèmes informatiques à la suite d’une attaque majeure de ransomware, alors qu’il trie et enquête sur l’ampleur de l’incident, provoquant une perturbation significative et inévitable des services aux patients en Irlande, bien que les rendez-vous pour le vaccin Covid-19 soient en cours. normalement.

Dans un communiqué, le HSE a déclaré: «Il y a une attaque de ransomware importante sur les systèmes informatiques HSE. Nous avons pris la précaution d’arrêter tous nos systèmes informatiques afin de les protéger de cette attaque et de nous permettre d’évaluer pleinement la situation. »

Le directeur général des services, Paul Reid, a déclaré à RTÉ L’Irlande du matin montrent que l’attaque était importante et grave, et a déclaré que le HSE travaillait aux côtés de l’Irlande Centre national de cybersécurité, la Garda et ses partenaires de sécurité lors de l’enquête initiale.

«Nous nous excusons pour l’impact qu’elle a eu, mais nous en sommes aux tout premiers stades pour bien comprendre la menace, l’impact et essayer de contenir [it]», A déclaré Reid.

Au moment de la rédaction de cet article, la souche de ransomware impliquée dans l’incident n’avait pas été divulguée et le HSE n’a pas non plus donné d’indication qu’il avait entamé des négociations avec les responsables.

Nominet Steve Forbes a déclaré que s’il y avait eu le moindre doute sur le fait que des acteurs malveillants intensifiaient leurs attaques contre les infrastructures nationales critiques (CNI), les derniers jours l’ont prouvé à deux reprises. «Les services de santé nationaux sont déjà sous la pression de la pandémie, ce qui rendra cette attaque de ransomware encore plus dévastatrice», a-t-il déclaré.

«Ce fait ne sera pas perdu pour les pirates informatiques – les attaques contre Colonial et le système de santé irlandais démontrent tous deux que les groupes criminels choisissent les cibles qui auront le plus grand impact sur les gouvernements et le public, quels que soient les dommages collatéraux, afin d’utiliser le plus de levier. C’est un modèle de comportement criminel de plus en plus alarmant. »

Qualys Le RSSI Ben Carr a déclaré que les caractéristiques innées des organisations de soins de santé les rendaient particulièrement vulnérables à de telles attaques. «Les ransomwares continueront d’avoir un impact sur le secteur de la santé, où les mauvais acteurs ont conclu que la menace pour la vie rend ce secteur plus susceptible de payer», a-t-il déclaré.

«Les ransomwares ont également eu beaucoup de succès contre les gouvernements municipaux, et c’est aussi parce que l’on a de plus en plus l’impression que les mauvais acteurs seront payés lorsque les systèmes ne pourront pas être autorisés à tomber en panne.»

Le HSE avait déjà été averti de sa posture de cybersécurité après avoir été signalé à la fin de 2020 que des milliers de ses ordinateurs étaient toujours à court de logiciels.

Selon RTÉ, le service de santé a dépensé plus d’un million d’euros en 2020 pour Microsoft Programme étendu de mise à jour de sécurité pour protéger son domaine Windows 7.

À la fin de 2020, il y avait environ 37000 systèmes fonctionnant sur l’ancien système d’exploitation, pour lequel Microsoft a cessé de prendre en charge. le 14 janvier 2020. Le HSE a déclaré que sa migration vers Windows 10 avait été fortement affectée par la pandémie.