Une attaque de ransomware frappe le système de santé britannique – BitcoinBlog.de – le blog du Bitcoin et d'autres monnaies virtuelles

Une attaque de ransomware menée par le groupe russe Qilin a touché des hôpitaux du sud-est de Londres. Les conséquences ont été des processus perturbés et des rendez-vous reportés. Pire encore, les pirates informatiques publient désormais les données personnelles des patients.

Le 3 juin, une grave attaque de ransomware a touché plusieurs hôpitaux du sud-est de Londres. Le système de santé a été gravement touché pendant plus de deux semaines, avec plus d'un millier d'opérations et encore plus de consultations annulées.

La victime de l'attaque était Synnovis, un prestataire de services de pathologie du NHS, le système de santé britannique, qui analyse chaque jour environ 100 000 échantillons de sang. En conséquence, de nombreux hôpitaux du sud de Londres et cabinets médicaux de toute la ville ont été sévèrement restreints. Selon des déclarations internes, il s’agit d’un « incident critique » qui a fortement limité divers services, notamment les transfusions sanguines.

Les systèmes fonctionnent désormais à nouveau. Mais la grande fin reste à venir. Les pirates informatiques du gang russe de ransomwares Qilin, également connu sous le nom d'Agenda, ont exigé 40 millions de livres sterling en Bitcoin pour garder les données sensibles sous clé. La somme n'a apparemment pas été payée, car les pirates ont désormais publié 400 gigaoctets de données sur les patients, y compris les dates de naissance et les résultats de tests sanguins, notamment pour le VIH et le cancer. Le NHS vérifie actuellement l’authenticité des données, mais cela devrait prendre des semaines en raison de sa nature complexe. Comme il n’existe aucune sauvegarde des résultats des tests, des milliers de patients doivent subir à nouveau des analyses de sang.

Le gang de hackers Qilin opère selon le modèle « Ransomware-as-a-Service » depuis octobre 2022 : il fournit à d'autres pirates informatiques les logiciels malveillants et l'infrastructure pour collecter l'argent des rançons afin qu'ils puissent effectuer le travail d'infiltration des systèmes des victimes. . En échange, Qilin reçoit une part des revenus. Ce type de division du travail est apparu dans l’industrie des ransomwares ces dernières années et préoccupe grandement les experts en sécurité.

Les prestataires de soins de santé se sont avérés être des victimes lucratives. Grâce à leur infrastructure informatique souvent obsolète, ils constituent une cible facile à laquelle des rançons élevées peuvent être extorquées en raison des conséquences parfois mortelles.

Ce n’est qu’en février de cette année que l’attaque la plus grave jamais enregistrée contre le système de santé a eu lieu aux États-Unis, avec le piratage de Change Healthcare. Cela a paralysé les systèmes de facturation et d’information à l’échelle nationale. Change Healthcare a payé 22 millions de dollars en Bitcoin aux pirates du ransomware ALPHV (« BlackCat ») – également originaires de Russie. Mais là aussi, des conséquences néfastes surgissent par la suite.

Étant donné que les systèmes de facturation du système de santé américain ont été souvent perturbés en raison du piratage, les médecins et les pharmaciens ont subi d'énormes pertes en raison d'ordonnances impayées ou retardées. La société mère de Change Healthcare, UnitedHealth Group, a engagé 2 milliards de dollars dans cet effort, mais ces fonds ont maintenant été épuisés sans atténuer tous les problèmes financiers résultant du piratage. L'affaire est actuellement portée devant les tribunaux ; 49 poursuites ont déjà été déposées devant le tribunal fédéral du Minnesota, accusant Change Healthcare de négligence en matière de sécurité des données. Celui qui a les dégâts…

Les attaques de ransomwares en cours contre le système de santé constituent depuis longtemps une menace sérieuse. Les cliniques et les prestataires de services peuvent sans aucun doute rendre leurs systèmes plus sécurisés, mais le prix qu'ils paient est souvent une flexibilité réduite et des frais généraux permanents. Il est donc probable qu’il y ait davantage d’attaques à l’avenir, d’autant plus que les pirates informatiques utiliseront l’IA générative pour lancer des attaques d’ingénierie sociale encore plus sophistiquées dans un avenir relativement proche. Le fait que ces attaques viennent souvent de Russie, que la Russie reçoit des devises étrangères avec la rançon en Bitcoin tout en affaiblissant l'Occident et que les services secrets russes travaillent apparemment avec les hackers – cela ne rend pas les choses plus rassurantes. .