L'Irlande ne paiera pas la rançon liée au piratage informatique de son système de santé national

17 mai 2021 à 11h45
11
Pirate
© Getty

Alors que l’Irlande subit probablement « la plus importante attaque cybercriminelle » à son encontre, visant son système de santé, le pays refuse de payer la rançon exigée par les hackers. 

La cyberattaque est un ransomware : les cybercriminels sont parvenus à crypter les données de leur victime et exigent désormais une importante somme d’argent de sa part pour lui donner la clé afin de les récupérer. 

Les hackers exigent un paiement en bitcoins

Ciblant le Health Service Executive (HSE), le système de santé national irlandais, cette attaque est d’une ampleur inédite dans le pays. En conséquence, les autorités ont annoncé la mise à l’arrêt temporaire de tous les systèmes informatiques du service. Stephen Donnelly, le ministre de la Santé, a néanmoins affirmé être en train de travailler pour « assurer la protection des systèmes et des informations ». 

Si de nombreux hôpitaux ont répertorié des perturbations dans leurs services et ont dû repousser des rendez-vous, les programmes de vaccination contre la COVID-19 continuent comme prévu et les services d’urgences fonctionnent de manière habituelle. « L'impact à travers le pays variera car certains hôpitaux disposent de données sur les patients au niveau local. Cependant, il y aura des annulations dans les prochains jours. Les patients seront contactés » a expliqué Stephen Donnelly.

Les hackers ont exigé un paiement en bitcoins de la part du HSE. Toutefois, le gouvernement semble bien décidé à ne pas céder au chantage : « Nous sommes très clairs : nous ne paierons pas de rançon et nous ne nous engagerons pas dans ce genre de choses » a ainsi déclaré Micheál Martin, le Premier ministre irlandais, alors qu’il était interrogé par la presse. 

La cybercriminalité est en plein essor

La cybercriminalité connaît un immense essor à cause de la pandémie de COVID-19, mais aussi de la digitalisation de nombreux secteurs en 2020. Les attaques au ransomware sont ainsi devenues bien plus courantes, avec des groupes désormais connus dans le domaine à l’instar de DarkSide, qui a récemment causé la mise à l’arrêt de l’un des plus importants oléoducs des États-Unis.

La société allemande Brenntag, spécialisée dans les produits chimiques, ainsi que Toshiba ou encore le département de police de Washington D.C., ont tous été victimes de ce type de cyberattaques. Les services de santé sont particulièrement prisés, les hôpitaux sont en effet prêts à payer d’importantes sommes pour récupérer des données vitales, et la période de pandémie accentue logiquement cette tendance.

Source : Neowin

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
10
dredd
Ils auraient eu de quoi payer 10 fois la rançon s’ils avaient pas refusé d’encaisser les taxes légales que leur devait Google.
maxxous59
@dredd Il y a aucun rapport…<br /> Si tu paies la rançon c’est portes ouvertes à tous les autres hackers… Il ne faut pas négocier…
dFxed
Backup, backup et backup ?
Kratof_Muller
En bitcoin … quit à ne pas se faire tracer pourquoi pas du XMR ( et même ça, parait-il que le FSB aurait un outil de tracage du XMR) ? Ils sont nuls, lol.<br /> Freud disait en son temps des irlandais qu’ils étaient le seul peuple imperméable à la psychanalyse. D’ici à ce qu’ils nous pondent un maleware de défense par détection d’intrusion qui détruirait le matos des hackers, il n’y a qu’un pas … Ou on peut croire au père Noêl.
clockover
Médias: «&nbsp;Une cyberattaque d’une ampleur inédite&nbsp;»<br /> Faits: Roger de la voirie a ouvert le mail d’un Nigerian qui a des millions à donner à une bonne âme malgré l’avertissement de Microsoft Defender que c’est probablement une mauvaise idée de lancer l’exe joint.
dredd
Et si je dis «&nbsp;Ils auraient eu de quoi payer 10 fois une bonne SECURISATION de leur réseau gouvernemental s’ils avaient pas refusé d’encaisser les taxes légales que leur devait Google&nbsp;».<br /> Là du coup, ça marche ?
elminster44
Tout dépend du type de faille utilisé, humaine ou logiciel ?
maxxous59
Tu veux juste dire qu’il ont pas encaisser l’argent de Google… OK est ?<br /> Ça te poses un problème ? Eux non apparemment…
philumax
elminster44 :Pourquoi pas les deux ?
jardinero
Si il suffisait de payer pour être débloqué ça se saurait .
pecore
Si, en général ils sont débloqués. Si le bruit cours que les pirates ne te débloquent pas même si tu payes, plus personne ne paye. C’est dans leur intérêt de fournir la clé de déblocage si la rançon est versée.*<br /> En revanche, tu risques d’être catalogué «&nbsp;bon payeur&nbsp;» et rapidement la cible d’un nouveau groupe, voire du même. Pour toute système de rançonnement, qu’il soit informatique ou autre, plus on paye et plus on risque d’en être la cible à nouveau.
Voir tous les messages sur le forum

Lectures liées

Un japonais utilise de l'IA pour
Microsoft a (encore) signé un pilote qui était en fait un logiciel malveillant
Campus Cyber, le vaisseau amiral de la cybersécurité française, ouvrira ses portes en février 2022
Cybersécurité : les entreprises délaissent le mot de passe et se tournent vers l'authentification biométrique
Guerre de l'information : le ministère des Armées se dote d'une
Google communique sur les attaques informatiques qui visent les youtubeurs depuis 2019
L'Argentine victime d'un piratage hors norme, les données de Lionel Messi dans le lot
La Chine et la Russie soupçonnées d'ingérences numériques, ces mesures qui vont permettre de surveiller la campagne présidentielle
Une vulnérabilité critique découverte dans un langage de programmation utilisé pour des mods de jeux vidéo
Plusieurs vulnérabilités ont été trouvées dans WP Fastest Cache, un plugin WordPress populaire
Haut de page