MADRID, 11 mars (Portaltic/EP) –
Il Hôpital clinique de Barcelone subi le dimanche 5 mars un cyberattaque de type rançongiciel, pour lequel le groupe responsable a déjà demandé une récompense, et qui depuis ce vendredi s’emploie toujours à retrouver son activité normale.
L’hôpital a informé dimanche peu avant midi qu’il avait été victime d’une attaque qui chiffré les systèmes. Il s’agit d’un type d’attaque connu sous le nom de “ransomware”, par lequel les attaquants sont censés demander une somme d’argentgénéralement en crypto-monnaies car plus difficiles à tracer, en échange de divulguer les informations et ne pas publier les données volé.
La première conséquence de cette attaque fut l’annulation des services d’urgence, du laboratoire et de la pharmacie du centre. Plus précisément, le directeur médical de l’hôpital, Antoni Castells, a confirmé jeudi que plus de 4 000 tests ambulatoires, plus de 300 interventions et plus de 11 000 visites ambulatoires avaient cessé.
Pendant ce temps, les travaux de récupération avancent : mardi, l’hôpital a pu “développer normalement l’activité prévue” lundi, avec 10 % des consultations ambulatoires et 40 % des opérations, en plus de récupérer la réadaptation ambulatoire.
C’est VendrediCastells a souligné qu’il avait été possible récupérer 90 % des activités chirurgicales complexes, 40 % des activités chirurgicales moins complexes et 70 % des consultations externes.
Cependant, ce n’est que ce vendredi précisément que ses auteurs ont réclamé le paiement, qui s’élève à 4,5 millions de dollars (environ 4,25 millions d’euros), comme l’a confirmé le secrétaire aux télécommunications et à la transformation numérique, Sergi Marcén. Du gouvernement, ils assurent qu’ils ne paieront “pas un centime“.
ACTEURS HORS ESPAGNE
L’hôpital lui-même a confirmé lundi que l’attaque vient de l’extérieur de l’Espagne. En fait, il est lié à la Groupe Ransom House“une organisation à grande échelle spécialisée dans l’exfiltration de données”, comme l’explique Marc Rivero, analyste en cybersécurité de Kaspersky, dans une note envoyée à Europa Press.
L’analyste rappelle qu’on ne sait toujours pas comment l’attaque contre l’Hospital Clínic de Barcelona a été menée, mais souligne que “ces groupes sont des experts dans l’attaque versions de logiciels obsolètes et en utilisant tuned attaques de phishing pour pouvoir compromettre des comptes d’utilisateurs”.
Selon Marcén, les cyber-attaquants prétendent avoir entre leurs mains quatre téraoctets d’informations. Oui le risque de publication est “très élevé“, comme l’a souligné le chef du commissariat général d’enquête criminelle des Mossos d’Esquadra, Ramón Chacón, précisément en raison du refus du gouvernement d’effectuer le paiement.
Chacón a expliqué que la police catalane faisait ‘cyber patrouille’ sur Internet et aussi sur le ‘deep web’ pour localiser les données, si les auteurs les publient, et pour supprimer toutes les informations du système “le plus rapidement possible”.
L’analyste de Kaspersky détaille le groupe présumé d’attaquants qui “ne se consacre pas exclusivement aux attaques de ransomwares, mais propose également une plate-forme de collaboration permettant à d’autres groupes alliés de mener des attaques combinées“.
“Il a une très grande capacité offensive, puisqu’il s’agit d’équipes hautement spécialisées dans les techniques de piratage”, ajoute-t-il, soulignant que “même si les institutions et les entreprises disposent d’une cybersécurité mature, elles peuvent parfaitement être la cible d’une attaque”.
Par conséquent, il explique que la sensibilisation est importante pour se protéger contre les attaques de type rançongiciel ; les utilisateurs et les employés doivent être conscients de ce qui se passe. Avoir des alliances avec un partenaire stratégique en cybersécurité aide à protéger les systèmes et avoir une analyse du renseignement nous permet de voir quels sont les risques auxquels chaque organisation est confrontée et la manière dont ils peuvent être corrigés.
