Les hôpitaux Canadiens et Américains ciblés par une vague d’attaque informatiques d’ampleur
Depuis le début de la semaine, les systèmes informatiques de plusieurs hôpitaux Américains et Canadiens ont été confrontés à une campagne de cyberattaques.
Si de manière concrète aucune relation n’a été établie entre ces différentes attaques informatiques, l’hypothèse d’une attaque en masse, bien organisée est la principale voie des autorités et spécialistes.
Cet article va aussi vous intéresser : Les hôpitaux en ligne ciblés
« C’est peut-être une coïncidence, mais tout porte à croire que ce qui se passe dans le réseau de la santé du Québec est lié à la vague d’attaques qu’on voit aux États-Unis (…) Si c’est bien le cas, c’est improbable que la compromission initiale se soit produite mercredi. C’est plutôt le genre d’attaque où le logiciel malveillant se propage dans les réseaux au fil du temps. Les pirates réussissent peu à peu à gagner des privilèges d’administrateur », note Alexis Dorais-Joncas, chercheur en sécurité informatique et chef d’équipe chez ESET.
Notons de manière pratique que ces cyberattaques ne ciblent pas seulement que les hôpitaux mais plusieurs autres institutions liées à la santé ou non. Par exemple au Québec, le ministère de la Santé a aussi été victime d’une attaque au rançongiciel. Car en effet les attaques sont bel et bien et des ransomwares.
En clair, on parle ici d’une attaque à grande ampleur. Selon les autorités américaines, la menace est non seulement croissante mais aussi imminente. Un problème de plus à gérer en plein pandémie du covid-19. Comme si les cybercriminels avaient décidé de profiter de ce moment pour faciliter leurs actions.
Plusieurs enquêtes sont encore du côté américain comme du côté canadien. Par conséquent plusieurs structures et institutions gouvernementales sont impliqués dans l’éclaircissement de ce fléau informatique. Le centre opérationnel de cybersécurité du secteur de la santé déploie un ensemble de mesures pour limiter au mieux les retombées néfastes de cette campagne des cyberattaques au rançongiciel.
Dans un autre sens, certains évoquent même une campagne mondiale. Selon un courriel de centre opérationnel de cyberdéfense du ministère de la Santé, les attaques sont très bien coordonnées, et en moins de 24 heures plusieurs hôpitaux ont été affectés. Certaines institutions de santé tels que le CIUSSS du Centre Ouest de l’Île de Montréal on déconnecter l’ensemble de leur appareils et serveurs connectés à Internet. Tous les accès à distance externe en ont été supprimés.
Les conséquences d’une telle situation sont vraiment importantes. Par exemple, on note des difficultés au niveau de l’accès à l’information pour des résultats d’analyses médicales, en particulier ceux liés à la covid-19. Pour le cas urgent, les informations continuent d’être transmises par voie informatique, même si cela n’est pas vraiment conseillé. Dans une note interne, le PDG du CIUSSS du Centre Ouest de l’Île de Montréal, Laurence Rosenberg écrit : « nous ne pensons pas que les renseignements au sujet des patients ou des membres du personnel ont été consultés. ».
Mais il faut signifier aussi que cette vague de cyberattaque ne se limite pas seulement au secteur de la santé. En effet, la société de transport de Montréal a été touché par un rançongiciel. Du côté de la sûreté Québec, une cyberattaque similaire a été aussi observée. Aux États-Unis toutes les institutions sont en alerte. La menace est jugée imminente est croissante.
« Même problème aux États-Unis. Les agences fédérales américaines ont mis en garde le réseau de la santé, mercredi, quant au fait que des attaques de ce type sont une menace croissante et imminente. La Cybersecurity and Infrastructure Security Agency (CISA), signifie dans un avis publié au cours de la semaine que l’ensemble des structures dans le secteur de la santé doivent obligatoirement prendre un certain nombre de mesures pour se protéger car la situation est sérieuse. » précise le média en Radio Québec.
L’institution américaine de la cybersécurité explique que les hôpitaux américains qui sont attaqués, l’ont été par le biais du rançongiciel Ryuk. Pour les hôpitaux Canadiens, aucune confirmation de ce côté pour le moment. Le mode opératoire des cybercriminels consiste ou simplement à paralyser le système et à crypter l’accès aux données et au réseau informatique. La CISA précise aussi que c’est par le biais d’un autre logiciel malveillant, Trickbot, que le rançongiciel Ryuk est déployé.
Concernant la relation qui pourrait bien exister entre les attaques ciblant les hôpitaux américain et canadien, on attend le résultat d’une enquête approfondie.
Accédez maintenant à un nombre illimité de mot de passe :