Dans un nouveau creux pour la «fraternité» cybercriminelle, le gang Conti ransomware a commencé à divulguer des informations personnellement identifiables sur les patients de l’hôpital irlandais, volés en son attaque contre le responsable des services de santé du pays (HSE), face aux refus de négocier ou de payer une rançon du gouvernement irlandais.
Ceci est selon le Financial Times, qui a évalué certaines des données divulguées prétendument partagées par le gang Conti lors d’une conversation avec une partie non identifiée comme preuve qu’ils étaient en possession de données HSE. Le journal a révélé que les données comprenaient des informations sur 12 personnes, dont l’une recevait des soins palliatifs et est décédée par la suite.
Le gang réclame une rançon de 19,99 millions de dollars au HSE, qui a été contraint de fermer ses systèmes le vendredi 14 mai lorsque l’attaque a été découverte, provoquant d’immenses perturbations dans les services hospitaliers et les soins aux patients à travers l’Irlande, bien que son programme de vaccination Covid-19 ait été a continué à fonctionner normalement.
Dans un rapport sorti plus tôt dans la semaine, le gouvernement irlandais a déclaré: «Ces attaques de ransomwares sont des crimes méprisables, surtout lorsqu’elles ciblent des infrastructures de santé critiques et des données sensibles sur les patients. La perturbation importante des services de santé doit être condamnée, surtout en ce moment.
«Toute divulgation publique par les criminels derrière cette attaque de données de patients volées est tout aussi et totalement méprisable. Il existe un risque que les données médicales et autres des patients soient utilisées de manière abusive. Toute personne concernée est instamment priée de contacter le HSE et les autorités de Garda. »
«Il s’agit d’informations personnelles extrêmement sensibles, et le fait qu’elles soient maintenant divulguées en ligne soulève d’énormes problèmes de confidentialité pour tous les patients concernés»
Ray Walsh, ProPrivacy
Décrivant la fuite apparente comme le «pire des cas», ProPrivacy Ray Walsh a déclaré: «Il s’agit d’informations personnelles extrêmement sensibles, et le fait qu’elles soient maintenant divulguées en ligne soulève d’énormes problèmes de confidentialité pour tous les patients concernés.
«Il y a toujours un risque que lorsque les systèmes sont attaqués avec des ransomwares, les cybercriminels fassent des copies des données pour les vendre sur le dark web ou pour les utiliser pour des attaques secondaires et des activités criminelles telles que la fraude, le phishing ou le vol d’identité.»
Saryu Nayyar, PDG de Gurucul, a convenu que les fuites de données sur les soins de santé soulevaient la perspective d’attaques d’ingénierie sociale contre des patients en Irlande, dont beaucoup pourraient être plus vulnérables ou moins cyber-avertis en raison de la vieillesse.
Elle a dit qu’il y avait, cependant, des signes encourageants dans la réponse plus large du gouvernement. «Le fait que le gouvernement irlandais ne cédera pas aux demandes des attaquants est un signe qu’ils sont convaincus qu’ils disposent de sauvegardes pour restaurer suffisamment leurs systèmes et leurs données», a-t-elle déclaré, tout en notant que cela entraînerait probablement davantage de fuites de données. plus loin sur la ligne.
L’enquête sur l’attaque se poursuit, mais le HSE a averti qu’avec 80000 appareils et 2000 systèmes informatiques de patients devant être entièrement évalués et restaurés, certains datant des années 1990, il s’attend à ce que le processus prenne des semaines.
